Ubuntu-fr

ifontaine

Postfix ne semble pas trouver la librairie TLS ...

Bonjour,

Je souhaite envoyer les messages du système sur un compte google apps.

J'ai suivi à la lettre le tuto sur la doc : http://doc.ubuntu-fr.org/postfix ensuite j'ai suivi les indications pour configurer gmail ici: http://wiki.amahi.org/index.php/Gmail_A … _On_Ubuntu

J'ai également démarré saslauthd et je vois bien les deux lignes importante 250-STARTTLS et 250-AUTH....

Un postconf -n donne ceci:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 51200000
mydestination = israel-XPS-8300, localhost.localdomain, , localhost
myhostname = israel-XPS-8300
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
readme_directory = no
recipient_delimiter = +
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

Lorsque j'envoie un courriel, il m'est retourné. Voici la portion du mail.log:

Nov 14 23:56:35 israel-XPS-8300 postfix/smtp[4724]: cannot load Certificate Authority data: disabling TLS support
Nov 14 23:56:35 israel-XPS-8300 postfix/smtp[4724]: warning: TLS library problem: 4724:error:02001002:system library:fopen:No such file or directory:bss_file.c:169:fopen('/etc/postfix/cacert.pem','r'):
Nov 14 23:56:35 israel-XPS-8300 postfix/smtp[4724]: warning: TLS library problem: 4724:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:172:
Nov 14 23:56:35 israel-XPS-8300 postfix/smtp[4724]: warning: TLS library problem: 4724:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:
Nov 14 23:56:35 israel-XPS-8300 postfix/smtp[4724]: 09E2FA180C: to=<israelfontaine@gmail.com>, relay=smtp.gmail.com[173.194.76.109]:587, delay=0.51, delays=0.1/0.11/0.25/0.04, dsn=5.7.0, status=bounced (host smtp.gmail.com[173.194.76.109] said: 530 5.7.0 Must issue a STARTTLS command first. z9sm2888028qeg.9 (in reply to MAIL FROM command))

Donc si je comprends bien, il ne trouve pas le fichier cacert.pem mais je vois bien qu'il ne regarde pas à la bonne place... ce ficher se trouve dans /etc/postfix/ssl je le copie donc sur /etc/postfix

Et là j'obtiens un nouveau message d'erreur:

Nov 15 00:14:30 israel-XPS-8300 postfix/smtp[5230]: connect to smtp.gmail.com[2607:f8b0:400d:c01::6c]:587: Network is unreachable
Nov 15 00:14:30 israel-XPS-8300 postfix/smtp[5230]: 4D69AA180C: to=<ifontaine@croqueenstock.com>, relay=smtp.gmail.com[173.194.76.108]:587, delay=0.5, delays=0.09/0/0.37/0.04, dsn=5.5.1, status=bounced (host smtp.gmail.com[173.194.76.108] said: 530-5.5.1 Authentication Required. Learn more at 530 5.5.1 http://support.google.com/mail/bin/answ … swer=14257 ho6sm2902590qeb.3 (in reply to MAIL FROM command))
Nov 15 00:14:30 israel-XPS-8300 postfix/cleanup[5228]: DF33FA1D37: message-id=<20121115051430.DF33FA1D37@israel-XPS-8300>

Je désactive mon pare-feu... et j'obtiens toujours la même erreur... j'ai suivi les indications également de http://support.google.com/mail/bin/answ … swer=14257 ho6sm2902590qeb.3

Merci de bien vouloir m'aider... je suis à bout de ressource !!!

---

DELL XPS-8300
Intel Core i7-2600 CPU @ 3,40GHz

benouat

Re : Postfix ne semble pas trouver la librairie TLS ...

J'avais suivie ce tutorial la semaine dernière et tout avec bien marcher.
Je ne sais pas si ça va t'aider, mais avec ce tuto plus celui de doc.ubuntu-fr.org j'avais rapidement mis cela en place.

http://ubuntu-tutorials.com/2008/11/11/ … pgmailcom/

---

Vous avez beau dire, y'a pas seulement que de la pomme, y'a aut'chose. Ça serait pas des fois de la betterave, hein ?

benouat

Re : Postfix ne semble pas trouver la librairie TLS ...

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Dans ton main.cf
Il faut pas que tu autorise ton réseau local?
style

mynetworks = 192.168.0.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Désolé je débute en postfix et sur ubuntu donc je ne te garantie rien ^^

---

Vous avez beau dire, y'a pas seulement que de la pomme, y'a aut'chose. Ça serait pas des fois de la betterave, hein ?

benouat

Re : Postfix ne semble pas trouver la librairie TLS ...

Je crois que ce que je t'ai dit est très con en faite
Je sors...

Courage

---

Vous avez beau dire, y'a pas seulement que de la pomme, y'a aut'chose. Ça serait pas des fois de la betterave, hein ?

ifontaine

Re : Postfix ne semble pas trouver la librairie TLS ...

Bon ben... un petit hop ! Quelqu'un aurait une suggestion ?

---

DELL XPS-8300
Intel Core i7-2600 CPU @ 3,40GHz

Pseudo supprimé

Re : Postfix ne semble pas trouver la librairie TLS ...

si tu fais une session telnet sur le 587, tu verras que gmail attend STARTTLS avant AUTH
fais un test avec

smtp_tls_security_level = may
smtpd_tls_auth_only = yes