投稿日: 投稿者: foopa

mail serverの移行(その43)Postfix、Dovecotの再構築

何だか、気が付いたらamavisdが落ちていた。
此れだとPostfixがメールのチェックに渡した途端コケる。
次から次へとミスが連鎖している気がする。

さて、気を取り直して直すことにする。
幾つかのサイトを辿って、『Error during update of amavisd.conf』に辿り着いた。
其れ迄にも$hostnameや@mynetworkやら手を入れている。(入れないと動かない)

diffを取って差分から、変更箇所を記載する。

基本的にpathに/opt/localを追加。
それから、$mydomainと$myhostnameを設定。
受取用のport番号と、clamdを使用する設定をコメントアウト。
と云った処かな。

此れで漸くportが開いた。

一応nmapの結果。

此のportに対するservice名を追加できないものかな。
と思ったら、既に遣って居た。
/etc/serviceに書き込むと対応して呉れる……筈なのに何故?

ちゃんと最後に此処に書けって書いてあるじゃん!なんで対応してくれないの?

opensslで接続してみた結果。

応答を翻訳したら、
192.168.0.35 に接続中
接続済み (00000005)
サーバー応答に STARTTLS が見つかりませんでした。とにかく試してみます…
408B8B5DF87F0000:エラー:0A000126:SSL ルーチン::読み取り中に予期しない eof が発生しました:ssl/record/rec_layer_s3.c:693:

ピア証明書が利用できません

クライアント証明書の CA 名が送信されませんでした

SSL ハンドシェイクで 0 バイトが読み取られ、373 バイトが書き込まれました
検証: OK

との事で、postfixが証明書を読めて居ないようだ。(本当かな?)
Dovecotと共通で良いのだと思うんだけど、違うのか知らん。

現在の設定はこんな感じ。

変更箇所が思ったよりも多い。
此の中から間違い探しするのは大変だぁ〜〜。(^_^;;

opensslコマンドで、証明書ファイルのチェックができることを知った。
OpenSSLコマンドで証明書のチェックと、其の儘のタイトルが有ったのだ。
ウチの場合だと、下記の様になる。

最初間違えて、password解除前の鍵ファイルを指定して、パスワード入力を要求された。
なので、postfix/main.cfでも間違えたのかと思えば、そうでも無いようだ。
opensslでwww.k-in.co.jp:443に接続するとこうなる。

Verify return code: 21 (unable to verify the first certificate)が出ているんだよねぇ。
でもルート証明書まで出てきている。
何が正しいのか判らん。
只、web browserでエラーが出て居なければ良いのか?

コメントを残す