MariaDB * SSL * postfix

Locked
mmeurer
Posts: 6
Joined: Thu 4. Mar 2021, 11:24

MariaDB * SSL * postfix

Post by mmeurer »

Hallo zusammen,

ich habe folgendes Problem seit ich bei MariaDB SSL aktiviert habe.

SSL habe ich folgendermaßen in der /etc/mysql/mariadb.conf.d/50-server.cnf aktiviert. Der Fernzugriff mit SSL auf dem MariaDB Server funktioniert auch einwandfrei.

Code: Select all

# For generating SSL certificates you can use for example the GUI tool "tinyca".
#
#ssl-ca = /etc/mysql/cacert.pem
#ssl-cert = /etc/mysql/server-cert.pem
#ssl-key = /etc/mysql/server-key.pem
ssl-ca=/etc/mysql/ca.pem
ssl-cert=/etc/mysql/crt.pem
ssl-key=/etc/mysql/key.pem
#
Das Problem ist das der postfix sich jetzt nicht mehr an die mariadb verbinden kann und somit auch keine Mails mehr verschickt werden können
Folgende Meldung erhalte ich in /var/log/mail.log

Code: Select all

Mar  4 11:55:50 server postfix/pickup[175736]: 5AD051C6A: uid=1001 from=<root@server.hsb.net>
Mar  4 11:55:50 server postfix/cleanup[175741]: 5AD051C6A: message-id=<otyrmiVDSsvkgbGTWGE1YiXpf7tLrnsbRzKK88LVE@server.hsb.net>
Mar  4 11:55:50 server postfix/cleanup[175741]: warning: connect to mysql server 127.0.0.1: SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
Mar  4 11:55:50 server postfix/cleanup[175741]: warning: mysql:/etc/postfix/mysql-virtual-alias-maps.cf lookup error for "admin@hsb.net"
Mar  4 11:55:50 server postfix/cleanup[175741]: warning: 5AD051C6A: virtual_alias_maps map lookup problem for admin@hsb.net -- message not accepted, try again later
Mar  4 11:56:50 server postfix/pickup[175736]: 6EC301C6A: uid=1001 from=<root@server.hsb.net>
Betriebssystem ist ein Ubuntu 20.04.2 LTS.

Hat jemand eine Idee dazu ?

Gruß
Top
User avatar
Tobi
Community Moderator
Posts: 2831
Joined: Thu 5. Jan 2017, 13:24

Re: MariaDB * SSL * postfix

Post by Tobi »

Probiere mal bitte
https://mariadb.com/kb/en/securing-conn ... db-clients

Code: Select all

[client-mariadb]
...
ssl_cert = /etc/my.cnf.d/certificates/client-cert.pem
ssl_key = /etc/my.cnf.d/certificates/client-key.pem
ssl_ca = /etc/my.cnf.d/certificates/ca.pem
ssl-verify-server-cert
oder

Code: Select all

[client-mariadb]
...
ssl_cert = /etc/my.cnf.d/certificates/client-cert.pem
ssl_key = /etc/my.cnf.d/certificates/client-key.pem
ssl_ca = /etc/my.cnf.d/certificates/ca.pem
ssl
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Top
mmeurer
Posts: 6
Joined: Thu 4. Mar 2021, 11:24

Re: MariaDB * SSL * postfix

Post by mmeurer »

eigentlich soll postfix lokal keine SSL Verbindung aufbauen zur DB
Sobald ich SSL in der DB abschalte funktioniert es wieder. SSL aktiviert geht es nicht mehr.

ich habe schon versucht im Client Abschnitt SSL für Clients abzuschalten

Code: Select all

[client]
ssl=0
[mariadb-client]
ssl=0
hat aber nichts gebracht.

Es sieht so aus als würde sobald die MariaDB SSL anbietet, der postfix immer versuchen sich via SSL zu verbinden.
Vielleicht passen dann die Cipher nicht zueinander was die MariaDB macht und vom postfix die shared library für den mysql connect.

Hab jetzt einen Workaround gefunden.

in den Dateien in /etc/postfix/
  • mysql-virtual-alias-maps.cf
    mysql-virtual-mailbox-domains.cf
    mysql-virtual-mailbox-maps.cf
habe ich folgende Zeile geändert und dann hats funktioniert

Code: Select all

#hosts = 127.0.0.1
hosts = unix:/run/mysqld/mysqld.sock
Inwieweit das beim Update wieder überschrieben wird kann ich jetzt nicht sagen. Oder weiß einer hier wie ich das Updatefest machen könnte ?

Gruß
Top
Locked

Return to “Archiv”