[Eisfair_dev] [e-1] stunnel 1.2.0 startet nicht

Juergen Edner juergen at eisfair.org
Fr Jan 15 11:55:31 CET 2016 

Hallo Alex,

> Wie? Ich hab das selbst mit OpenSSL versucht die Tage, aber leider
> erfolglos. :-/

/var/install/bin/certs-request-cert --writecert smtp mail.netz39.de 587

Natürlich müssen auch noch die folgenden beiden CAcert-Zertifikate im
Verzeichnis existieren:

/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root
/O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing
Authority/emailAddress=support at cacert.org

Die Vollständigkeit der Zertifikatskette kannst Du anschließend mit
Hilfe folgenden Befehls prüfen:

/var/install/bin/certs-show-chain mail.netz39.de.pem

>> 4. Anschließend in die Konfiguration im Client-Block den Eintrag
>>    'protocol = smtp' ergänzt.
> 
> Das ist im Paket noch nicht drin, richtig? Oder auf welche Variable
> beziehst Du Dich?

Korrekt, der Parameter muss zur Zeit noch von Hand in die Datei
/var/stunnel/stunnel.conf eingetragen werden. Deine Konfiguration
sollte dann etwa wie folgt aussehen:

[vpn-1]
client  = yes
accept  = 40222
connect = mail.netz39.de:587
delay   = no
protocol = smtp                     ### <<<<
TIMEOUTclose = 0
sslVersion = TLSv1
verify   = 3

> Ich hab grad nochmal in den Quellcode von stunnel 5.28 (übrigens ist
> 5.29 aktuell) geschaut wo mein ursprünglicher Fehler her kommt.

Danke für den Hinweis, ich hatte im Dezember noch geschaut und keine
neue Version gefunden.

> P.S.: Sinn und Zweck der ganzen Aktion ist eigentlich nur ein
> kurzfristiger Workaround für meinen Mailserver, der immer noch mit
> eisfair-2 und Paket mail läuft. Eine Portierung für eisfair-ng wäre mir
> ja am liebsten, aber da hab ich selbst im Moment keine Zeit zu, also
> werde ich wohl mittelfristig das Ding auf eisfair-1 umziehen. Gibt's da
> im Moment ein brauchbares HowTo für die Installation einer
> paravirtualisierten eis-1 DomU mit Xen? O:-)

Ich habe vor Jahren eisfair-1 einmal als DomU betrieben, bin
mittlerweile aber wieder davon abgekommen, da es mir zu instabil
lief. Leider kann ich Dir deshalb damit nicht mehr weiter helfen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev