qmail-tls
No:193 Time[2008-10-24 02:36:32]
qmailでtlsの認証のために、/usr/local/bin/cmd5checkpw を通して起動する。
そしてクライアントソフトから送信すると動かない。
例えばThunderbirdで送ると
サイトがThunderbirdで有効になっていないセキュリティプロトコルを使用しているたる、hogehoge.comと安全に通信できません。
なんてのがでる。
ああ、何が悪いのかなーエラーを切り分けるために、どの部分から動かなくなっているのか起動ファイル
を/usr/local/bin/cmd5checkpw通さなければ動くことを確認てわけでcmd5checkpwをみてみると特に問題はなさげ
こまった。
後はqmailかーこれも古いソフトだからね。
とりあず、ドキュメントを見てみると
Usage: - install OpenSSL-0.9.6g http://www.openssl.org/
(any 0.9.6 version is presumed to work)
ああ、なるへそ。portsでインストールするときまるでエラーがでないからわからんかったけど、OpenSSL-0.9.6g 専用らしい。
そういえば、OpenSSL-0.9.6iにアップグレードしたんだった。
そんじゃ、最新のqmail-tlsをとりに
http://inoa.net/qmail-tls/
にいってみると。2002年から新しいくなってないし。。。
そういやopensslもqmail並に0.9.6gが使われてたもんねー。
当分先かなそれか、更新さないか。。。。
さて選択はopenssl-0.9.8gに戻すことだね
でもなー、セキュリティに問題があるから新しくなったんでしょ?
でぐぐってみるとセキュリティ上の修正は特にありません。だそうです。
となってくると、今回みたく対応してないものがまだしばらく色々でてきそうだから、
変更するのはもうちっと後にするってことで。
と元に戻してみたが、動かない。
どっかみすったのか、書き換えられないのか。。。
まあ、いいや、気長にまつとしますか。。。
openssl-0.9.8iに戻して
新しいqmail-tlsが出なければいずれqmailも終わりかな~
qmail自身はよくてもその周りのソフトがどんどん新しい技術に対応しないといかんのだけど
こんなもの作る人はそれは作った当初は暇だったかもしれんけど、
今ころは超激務なはず。
こうなってくると今も更新され続けるpostfixとかかなー。
まあ、古いサーバーを使うとしましょう。
クリーンインストールからOpenSSL-0.9.6gでやってもそうなりますね。
こうなってくると疑いはfreebsd7.0かな。
sslやらtsl周りのインクルードファイルが変わっているからこの辺かなー
まあ、もともとpopはtlsになっとらんし。
メール普通のサーバーのみに関していえば、セキュリティやらspamやら考えると
何も気にしなくていいGUIベースの商用使うかはたまた、postfixにするか。
考え物です。そろそろね。
そしてクライアントソフトから送信すると動かない。
例えばThunderbirdで送ると
サイトがThunderbirdで有効になっていないセキュリティプロトコルを使用しているたる、hogehoge.comと安全に通信できません。
なんてのがでる。
ああ、何が悪いのかなーエラーを切り分けるために、どの部分から動かなくなっているのか起動ファイル
を/usr/local/bin/cmd5checkpw通さなければ動くことを確認てわけでcmd5checkpwをみてみると特に問題はなさげ
こまった。
後はqmailかーこれも古いソフトだからね。
とりあず、ドキュメントを見てみると
Usage: - install OpenSSL-0.9.6g http://www.openssl.org/
(any 0.9.6 version is presumed to work)
ああ、なるへそ。portsでインストールするときまるでエラーがでないからわからんかったけど、OpenSSL-0.9.6g 専用らしい。
そういえば、OpenSSL-0.9.6iにアップグレードしたんだった。
そんじゃ、最新のqmail-tlsをとりに
http://inoa.net/qmail-tls/
にいってみると。2002年から新しいくなってないし。。。
そういやopensslもqmail並に0.9.6gが使われてたもんねー。
当分先かなそれか、更新さないか。。。。
さて選択はopenssl-0.9.8gに戻すことだね
でもなー、セキュリティに問題があるから新しくなったんでしょ?
でぐぐってみるとセキュリティ上の修正は特にありません。だそうです。
となってくると、今回みたく対応してないものがまだしばらく色々でてきそうだから、
変更するのはもうちっと後にするってことで。
と元に戻してみたが、動かない。
どっかみすったのか、書き換えられないのか。。。
まあ、いいや、気長にまつとしますか。。。
openssl-0.9.8iに戻して
新しいqmail-tlsが出なければいずれqmailも終わりかな~
qmail自身はよくてもその周りのソフトがどんどん新しい技術に対応しないといかんのだけど
こんなもの作る人はそれは作った当初は暇だったかもしれんけど、
今ころは超激務なはず。
こうなってくると今も更新され続けるpostfixとかかなー。
まあ、古いサーバーを使うとしましょう。
クリーンインストールからOpenSSL-0.9.6gでやってもそうなりますね。
こうなってくると疑いはfreebsd7.0かな。
sslやらtsl周りのインクルードファイルが変わっているからこの辺かなー
まあ、もともとpopはtlsになっとらんし。
メール普通のサーバーのみに関していえば、セキュリティやらspamやら考えると
何も気にしなくていいGUIベースの商用使うかはたまた、postfixにするか。
考え物です。そろそろね。
