Sziasztok, Elakadtam a pop3s, imaps, smtps beallitasokkal. Ha - nincs zorp kozotte tokeletesen mukodik - ha ssl nelkul hasznalom zorppal, tokeletesen mukodik A relevans ssl beallitasaim (ezt a https alapjan keszitettem, ami tokeletesen mukodik): class Pop3sMail(Pop3): def config(self): Pop3.config(self) self.ssl.client_key_file = "/etc/ssl/sites/mail.valami.hu.key" self.ssl.client_cert_file = "/etc/ssl/sites/mail.valami.hu_ca.crt" self.ssl.client_ssl_method = SSL_METHOD_SSLV3 self.ssl.server_ssl_method = SSL_METHOD_SSLV3 self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_disable_proto_sslv2 = TRUE self.ssl.server_disable_proto_sslv2 = TRUE self.ssl.client_ssl_cipher = SSL_CIPHERS_HIGH self.ssl.server_ssl_cipher = SSL_CIPHERS_HIGH self.ssl.client_verify_type = SSL_VERIFY_NONE self.ssl.server_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE self.ssl.client_verify_depth = 3 self.ssl.server_verify_depth = 3 class ImapsMail(Imap): def config(self): Imap.config(self) self.ssl.client_key_file = "/etc/ssl/sites/mail.valami.hu.key" self.ssl.client_cert_file = "/etc/ssl/sites/mail.valami.hu_ca.crt" self.ssl.client_ssl_method = SSL_METHOD_SSLV3 self.ssl.server_ssl_method = SSL_METHOD_SSLV3 self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_disable_proto_sslv2 = TRUE self.ssl.server_disable_proto_sslv2 = TRUE self.ssl.client_ssl_cipher = SSL_CIPHERS_HIGH self.ssl.server_ssl_cipher = SSL_CIPHERS_HIGH self.ssl.client_verify_type = SSL_VERIFY_NONE self.ssl.server_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE self.ssl.client_verify_depth = 3 self.ssl.server_verify_depth = 3 class SmtpsMail(Smtp): def config(self): Smtp.config(self) self.ssl.client_key_file = "/etc/ssl/sites/mail.valami.hu.key" self.ssl.client_cert_file = "/etc/ssl/sites/mail.valami.hu_ca.crt" self.ssl.client_ssl_method = SSL_METHOD_SSLV3 self.ssl.server_ssl_method = SSL_METHOD_SSLV3 self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_disable_proto_sslv2 = TRUE self.ssl.server_disable_proto_sslv2 = TRUE self.ssl.client_ssl_cipher = SSL_CIPHERS_HIGH self.ssl.server_ssl_cipher = SSL_CIPHERS_HIGH self.ssl.client_verify_type = SSL_VERIFY_NONE self.ssl.server_verify_type = SSL_VERIFY_REQUIRED_UNTRUSTED self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE self.ssl.client_verify_depth = 3 self.ssl.server_verify_depth = 3 Mit rontok el? zorpctl version Zorp 3.9.2 Revision: ssh+git://coroner@git.balabit//var/scm/git/zorp/zorp-core--mainline--4.0#mas ter#c52537337d6add922cdb65a04767d8a74b2eef12 Compile-Date: Jan 4 2012 13:57:32 Config-Date: 2012/01/04 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Linux22-Tproxy: off libzorpll 3.9.1.0 Revision: Compile-Date: Feb 27 2012 21:33:36 Trace: off MemTrace: off Caps: on Debug: off StackDump: off Tamas Barina
On Mon, Aug 27, 2012 at 11:07:17PM +0100, Tamas Barina wrote:
A relevans ssl beallitasaim (ezt a https alapjan keszitettem, ami tokeletesen mukodik):
self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE
Ezek a sorok azt sugaljak nekem, hogy ossze van keveredve a regi es az uj konfig. Legalabbis 3.4 alatt az elso kettot, 3.3 alatt az utobbi kettot kell hasznalni... Valoszinutlennek tunik, hogy 3.9 alatt pedig mindkettot be kell irni :)
Mit rontok el?
Nekem hianyzik a log es a hibauzenet :) Javaslom, hogy ne e-mail kliens segitsegevel tesztelj, hanem mondjuk igy: $ openssl s_client -host ip.cim.vagy.gepnev -port 993 Igy kezzel ki tudod adni egyesevel a parancsokat, es latod a logban, hogy mire mit kapsz valaszul. -- Udvozlettel Zsiga
Jo reggelt, Koszi a configkeveredesi eszrevetelt. (Eleg regota hurcolom magammal az alapokat, nem neztem at valoban.) A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre is visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]' Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 08:06 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps On Mon, Aug 27, 2012 at 11:07:17PM +0100, Tamas Barina wrote:
A relevans ssl beallitasaim (ezt a https alapjan keszitettem, ami tokeletesen mukodik):
self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE
Ezek a sorok azt sugaljak nekem, hogy ossze van keveredve a regi es az uj konfig. Legalabbis 3.4 alatt az elso kettot, 3.3 alatt az utobbi kettot kell hasznalni... Valoszinutlennek tunik, hogy 3.9 alatt pedig mindkettot be kell irni :)
Mit rontok el?
Nekem hianyzik a log es a hibauzenet :) Javaslom, hogy ne e-mail kliens segitsegevel tesztelj, hanem mondjuk igy: $ openssl s_client -host ip.cim.vagy.gepnev -port 993 Igy kezzel ki tudod adni egyesevel a parancsokat, es latod a logban, hogy mire mit kapsz valaszul. -- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre is visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto? -- Udvozlettel Zsiga
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH' Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem -ERR Invalid command. Es itt a zorp logban sem latszik semmi rendkivuli. :( Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto? -- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Idézet ("Tamas Barina" <tamas@barina.hu>):
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH'
Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem
Az User az RFC szerint nem nagybetűs végig: USER Ha igen akkor a Zorp ezt jól kezeli! zorp verbose level?
-ERR Invalid command.
Es itt a zorp logban sem latszik semmi rendkivuli. :(
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto?
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
c
Loglevel 6os: Igen, nagybetuvel megy. Bocsi. HA thunderbird jon, encrypted auth methoddal: Policy does not contain this request, trying the default; request='AUTH' Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 11:34 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps Idézet ("Tamas Barina" <tamas@barina.hu>):
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH'
Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem
Az User az RFC szerint nem nagybetűs végig: USER Ha igen akkor a Zorp ezt jól kezeli! zorp verbose level?
-ERR Invalid command.
Es itt a zorp logban sem latszik semmi rendkivuli. :(
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto?
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
c _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Idézet ("Tamas Barina" <tamas@barina.hu>):
Loglevel 6os: Igen, nagybetuvel megy. Bocsi. HA thunderbird jon, encrypted auth methoddal: Policy does not contain this request, trying the default; request='AUTH'
openssl-el megy az auth is? Vagy ott sem?
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 11:34 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps
Idézet ("Tamas Barina" <tamas@barina.hu>):
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH'
Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem
Az User az RFC szerint nem nagybetűs végig: USER Ha igen akkor a Zorp ezt jól kezeli!
zorp verbose level?
-ERR Invalid command.
Es itt a zorp logban sem latszik semmi rendkivuli. :(
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto?
-- Udvozlettel Zsiga
c
openssl s_client -host mail.valami.hu -port 995 +OK POP3 Server ready USER usernevem +OK please send the PASS PASS passwordom +OK 0 messages (0 bytes) QUIT +OK POP3 Server connection closed Closed Szoval igy, itt megy. Ezen felbuzdulva a thunderbird-ot probalva nem megy. (SSL, Encrypted password) Policy does not contain this request, trying the default; request='AUTH' Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 12:06 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps Idézet ("Tamas Barina" <tamas@barina.hu>):
Loglevel 6os: Igen, nagybetuvel megy. Bocsi. HA thunderbird jon, encrypted auth methoddal: Policy does not contain this request, trying the default; request='AUTH'
openssl-el megy az auth is? Vagy ott sem?
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 11:34 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps
Idézet ("Tamas Barina" <tamas@barina.hu>):
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH'
Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem
Az User az RFC szerint nem nagybetűs végig: USER Ha igen akkor a Zorp ezt jól kezeli!
zorp verbose level?
-ERR Invalid command.
Es itt a zorp logban sem latszik semmi rendkivuli. :(
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb
erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto?
-- Udvozlettel Zsiga
c _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Hello! Idézet ("Tamas Barina" <tamas@barina.hu>):
openssl s_client -host mail.valami.hu -port 995 +OK POP3 Server ready USER usernevem +OK please send the PASS PASS passwordom +OK 0 messages (0 bytes) QUIT +OK POP3 Server connection closed Closed
Szoval igy, itt megy. Ezen felbuzdulva a thunderbird-ot probalva nem megy. (SSL, Encrypted password) Policy does not contain this request, trying the default; request='AUTH'
Plain text auth Thunderbird esetén megy?
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 12:06 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps
Idézet ("Tamas Barina" <tamas@barina.hu>):
Loglevel 6os: Igen, nagybetuvel megy. Bocsi. HA thunderbird jon, encrypted auth methoddal: Policy does not contain this request, trying the default; request='AUTH'
openssl-el megy az auth is? Vagy ott sem?
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 11:34 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps
Idézet ("Tamas Barina" <tamas@barina.hu>):
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH'
Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem
Az User az RFC szerint nem nagybetűs végig: USER Ha igen akkor a Zorp ezt jól kezeli!
zorp verbose level?
-ERR Invalid command.
Es itt a zorp logban sem latszik semmi rendkivuli. :(
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb
erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto?
-- Udvozlettel Zsiga
c
Igen. Azzal tokeletes. Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 12:28 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps Hello! Idézet ("Tamas Barina" <tamas@barina.hu>):
openssl s_client -host mail.valami.hu -port 995 +OK POP3 Server ready USER usernevem +OK please send the PASS PASS passwordom +OK 0 messages (0 bytes) QUIT +OK POP3 Server connection closed Closed
Szoval igy, itt megy. Ezen felbuzdulva a thunderbird-ot probalva nem megy. (SSL, Encrypted password) Policy does not contain this request, trying the default; request='AUTH'
Plain text auth Thunderbird esetén megy?
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 12:06 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps
Idézet ("Tamas Barina" <tamas@barina.hu>):
Loglevel 6os: Igen, nagybetuvel megy. Bocsi. HA thunderbird jon, encrypted auth methoddal: Policy does not contain this request, trying the default; request='AUTH'
openssl-el megy az auth is? Vagy ott sem?
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 11:34 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps
Idézet ("Tamas Barina" <tamas@barina.hu>):
A pop3s - nel ezt talaltam, ha a kliensnel encrypted a password (thunderbird). Policy does not contain this request, trying the default; request='AUTH'
Konzolos belepesnel: +OK POP3 Server 5.4.0 ready User usernevem
Az User az RFC szerint nem nagybetűs végig: USER Ha igen akkor a Zorp ezt jól kezeli!
zorp verbose level?
-ERR Invalid command.
Es itt a zorp logban sem latszik semmi rendkivuli. :(
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Tue, Aug 28, 2012 at 10:37:06AM +0100, Tamas Barina wrote:
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb
erre
is
visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
OK, az smtp-t lattuk. Es a masik ketto?
-- Udvozlettel Zsiga
c _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Tue, Aug 28, 2012 at 11:43:49AM +0100, Tamas Barina wrote:
Loglevel 6os: Igen, nagybetuvel megy. Bocsi. HA thunderbird jon, encrypted auth methoddal: Policy does not contain this request, trying the default; request='AUTH'
Szedd elo a Pop3.py fajlt, nezd meg benne a default ertekeket, szerintem nem engedelyezett alapbol az a metodus, amit hasznalni szeretnel. Egyebkent nem veletlenul javasoltam, hogy eloszor openssl-lel tesztelj... Tul nagy keres lenne, hogy keruld a toppost-ot, es legalabb a lista footerjeit ne idezd vissza? -- Udvozlettel Zsiga
Sziasztok, "Egyebkent nem veletlenul javasoltam, hogy eloszor openssl-lel tesztelj..."Koszonom az otletet, ameddig eljutottam. - thunderbird alatt megy (smtps, imaps, pop3s) - konzolban megy (smtps, imaps, pop3s) A megoldas a szerveren engedtem az APOP metodust. A maradt meg mint nem mukodo: - outlook 2010 (ez van csak keznel), de ezen az egvilagon semmi nem megy. Az IMAPs eseteben mondjuk egy plugproxy van osszefesulve az ssl-lel, de most az nem is lenyeges. Az SMTP es a POP3 az a sajat proxyjaval mukodk. Tamas Barina
Kivettem ujra a zorpot es tovabb kerestem a logban: Thunderbird: CRAM-MD5 Outlook: DIGEST-MD5 Auth method-ot hasznal. A cram-md5 tokeletesen atmegy a zorp-on, de a digest-md5 az valamiert nem.... Tamas Barina
Idézet ("Tamas Barina" <tamas@barina.hu>):
Jo reggelt,
Koszi a configkeveredesi eszrevetelt. (Eleg regota hurcolom magammal az alapokat, nem neztem at valoban.)
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre is visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
Esetleg így próbálva: $ openssl s_client -host ip.cim.vagy.gepnev -port 993 -crlf Az a CRLF mintha ezt a kapcsolót hiányolná.
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 08:06 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Mon, Aug 27, 2012 at 11:07:17PM +0100, Tamas Barina wrote:
A relevans ssl beallitasaim (ezt a https alapjan keszitettem, ami tokeletesen mukodik):
self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE
Ezek a sorok azt sugaljak nekem, hogy ossze van keveredve a regi es az uj konfig. Legalabbis 3.4 alatt az elso kettot, 3.3 alatt az utobbi kettot kell hasznalni... Valoszinutlennek tunik, hogy 3.9 alatt pedig mindkettot be kell irni :)
Mit rontok el?
Nekem hianyzik a log es a hibauzenet :) Javaslom, hogy ne e-mail kliens segitsegevel tesztelj, hanem mondjuk igy: $ openssl s_client -host ip.cim.vagy.gepnev -port 993 Igy kezzel ki tudod adni egyesevel a parancsokat, es latod a logban, hogy mire mit kapsz valaszul.
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
$ openssl s_client -host ip.cim.vagy.gepnev -port 993 -crlf Igy a parancssoros mukodik. Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Balázs Tibor Sent: 28 August 2012 11:27 To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] pop3s, imaps, smtps Idézet ("Tamas Barina" <tamas@barina.hu>):
Jo reggelt,
Koszi a configkeveredesi eszrevetelt. (Eleg regota hurcolom magammal az alapokat, nem neztem at valoban.)
A parancssoros konzol: 220 valami.hu ESMTP HELO office.valami.hu 421 Service not available, closing transmission channel. Closed
A logreszlet: Certificate verification failed; error='unable to get local issuer certificate' - majd kesobb erre is visszaterek Accepting untrusted certificate as directed by the policy; verify_error='unable to get local issuer certificate' - majd kesobb erre is visszaterek De ez a bajom: Error while fetching line; error='Invalid line, bad CRLF sequence, buffer=[HELO office.valami.hu]'
Esetleg így próbálva: $ openssl s_client -host ip.cim.vagy.gepnev -port 993 -crlf Az a CRLF mintha ezt a kapcsolót hiányolná.
Tamas Barina
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: 28 August 2012 08:06 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] pop3s, imaps, smtps
On Mon, Aug 27, 2012 at 11:07:17PM +0100, Tamas Barina wrote:
A relevans ssl beallitasaim (ezt a https alapjan keszitettem, ami tokeletesen mukodik):
self.ssl.client_connection_security = SSL_FORCE_SSL self.ssl.server_connection_security = SSL_FORCE_SSL self.ssl.client_need_ssl = TRUE self.ssl.server_need_ssl = TRUE
Ezek a sorok azt sugaljak nekem, hogy ossze van keveredve a regi es az uj konfig. Legalabbis 3.4 alatt az elso kettot, 3.3 alatt az utobbi kettot kell hasznalni... Valoszinutlennek tunik, hogy 3.9 alatt pedig mindkettot be kell irni :)
Mit rontok el?
Nekem hianyzik a log es a hibauzenet :) Javaslom, hogy ne e-mail kliens segitsegevel tesztelj, hanem mondjuk igy: $ openssl s_client -host ip.cim.vagy.gepnev -port 993 Igy kezzel ki tudod adni egyesevel a parancsokat, es latod a logban, hogy mire mit kapsz valaszul.
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
participants (3)
-
Balázs Tibor
-
Kosa Attila
-
Tamas Barina