Yoichi's diary


2004-04-03

_ [comp] smtp over ssl

http://may.sakura.ne.jp/~zaki/linux/postfix_tls.html を見ながら鍵を作り、/etc/postfix/master.cf で
smtps     inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes
tlsmgr    fifo  -       -       n       300     1       tlsmgr
を有効にして(Gentoo では smtps が /etc/services になかったので ssmtp の別名として入れといた)、/etc/postfix/main.cf で
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/certs/server.key
してみた。Wanderlust から使おうと
(autoload 'open-ssl-stream "ssl")
(setq smtp-open-connection-function #'open-ssl-stream)
(setq wl-smtp-posting-port 465)
したけど送信時に固まってしまい(C-g で抜けられる)、うまくいかない。 システムのログには
postfix/smtpd[3942]: TLS connection established from localhost[127.0.0.1]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
ってなっているので接続まで出来ていると思うのだがどこが原因か追いきれてない。
(setq smtp-end-of-line "\n")
を追加したらうまく行った。

_ [comp/emacsen/wl] wl-smtp-connection-type

ssl を追加してみた。

_ [misc] おかいもの

梅田まで行ってスリッパ(会社用)と LL Magazine を購入。

_ [comp/Gentoo] / が 2 つ

某サーバでもこの状態になってるが、特に問題ない感じなので放置している。

_ [comp] verification by openssl

Wanderlust で POP over SSL で警告が出やへんけどってこないだ同僚から聞かれて、 -verify オプション与えてるからどーのって答えたけど、試してみたら止まらんので 何でかなと調べてみました。s_client(1) によれば
Currently the verify operation continues after errors so all
the problems with a certificate chain can be seen. As a side effect
the connection will never fail due to a server certificate verify
failure.
ということで、verify がエラーでも止まらないという openssl issue ですな。

_ [comp/emacsen] ssl.el

verify 結果をパースして止めた方がいいのかなぁ。

_ [comp] Re: April fool ネタ

FreeBSD の base system に Ruby を import したってネタは二年前でしたか。