Никак не могу их подружить :( . Вот что вылазит при попытке сделать starttls:vz1192# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 vz1192 ESMTP Exim 4.69 Sun, 10 May 2009 05:18:50 +0400
ehlo localhost
250-vz1192 Hello localhost [127.0.0.1]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
starttls
220 TLS go ahead
auth login
554 Security failure - так на любую строку реагирует
если сразу на 465й порт коннектиться, то тоже ничего хорошего не выходит:
vz1192# telnet localhost 465
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
ehlo localhost
Connection closed by foreign host
в логах:
2009-05-10 05:38:37 TLS error on connection from (localhost) [127.0.0.1] (SSL_accept): error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
кусок конфига, где про tls:
tls_advertise_hosts = *
tls_certificate = /etc/ssl/certs/mail.pem
tls_privatekey = /etc/ssl/certs/mail.pem
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465
Сертификат генерила так:
openssl req -x509 -newkey rsa:1024 -keyout mail.pem -out mail.pem -days 3650 -nodes
права на него у exim'а есть.
Подскажите, пожалуйста, в чем может быть дело? Весь интернет перерыла, ничего не нашла :( .
На всякий случай про систему:
дистр: Gentoo
vz1192# exim -bV
Exim version 4.69 #1 built 07-May-2009 23:09:07
Copyright (c) University of Cambridge 2006
Berkeley DB: Berkeley DB 4.5.20: (September 20, 2006)
Support for: crypteq iconv() PAM Perl TCPwrappers OpenSSL
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dsearch mysql passwd pgsql sqlite
Authenticators: cram_md5 cyrus_sasl dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore autoreply pipe smtp
Fixed never_users: 0
Size of off_t: 4
Configuration file is /etc/exim/exim.conf
OpenSSL> version
OpenSSL 0.9.8k 25 Mar 2009