Postfix SASL/TLS smtp аутентификация (не могу настроить Postfix relay access)

[krz]

Необходимо что бы почта отсылалась в "мир" с любого места по SMTP авторизации
Поставил Postfix c поддержкой SASL2

поправил main.cf
smtpd_use_tls = yes
broken_sasl_auth_clients = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains

создал и прописал в /usr/local/lib/sasl2/smtpd.conf
auxprop_plugin: mysql
pwcheck_method: auxprop
mysql_user: postfix
mysql_passwd: rou$mail_IN
mysql_hostnames: localhost
mysql_database: mail
mysql_statement: select password from users where alias='%u@%r'
mysql_verbose: yes

сервер вроде отвечает нормально
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH PLAIN OTP DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME

в почтовом клиенте выставляю секъюрное соединение по 25 порту
при первой отправке у меня запрашивается - использовать ли неизвестный сертификат
и ошибка что сервак не является релеем :- (
а в логах следующее

Feb 2 23:57:13 yp postfix/smtpd[30594]: SSL_accept:error in SSLv2/v3 read client hello A
Feb 2 23:57:13 yp postfix/smtpd[30594]: read from 080B0410 [080BF458] (11 bytes => 11 (0xB))
Feb 2 23:57:13 yp postfix/smtpd[30594]: 0000 16 03 01 00 61 01 00 00|5d 03 01 ....a... ]..
Feb 2 23:57:13 yp postfix/smtpd[30594]: read from 080B0410 [080BF463] (91 bytes => -1 (0xFFFFFFFF))
Feb 2 23:57:13 yp postfix/smtpd[30594]: SSL_accept:error in SSLv3 read client hello B
Feb 2 23:57:13 yp postfix/smtpd[30594]: SSL_accept:error in SSLv3 read client hello B
далее сам сертификат..............................
а после сертификата вижу -
06a1 - <SPACES/NULS>?
Feb 2 23:57:13 yp postfix/smtpd[30594]: SSL_accept:SSLv3 flush data
Feb 2 23:57:13 yp postfix/smtpd[30594]: read from 080B0410 [080BF458] (5 bytes => -1 (0xFFFFFFFF))
Feb 2 23:57:13 yp postfix/smtpd[30594]: SSL_accept:error in SSLv3 read client certificate A
Feb 2 23:57:14 yp postfix/smtpd[30594]: read from 080B0410 [080BF458] (5 bytes => 5 (0x5))
Feb 2 23:57:14 yp postfix/smtpd[30594]: 0000 16 03 01 00 86 .....
Feb 2 23:57:14 yp postfix/smtpd[30594]: read from 080B0410 [080BF45D] (134 bytes => -1 (0xFFFFFFFF))
Feb 2 23:57:14 yp postfix/smtpd[30594]: SSL_accept:error in SSLv3 read client certificate A
в конце
SSL_accept:SSLv3 flush data
Feb 2 23:57:14 yp postfix/smtpd[30594]: TLS connection established from 222.222.211.2.dialup.ru[222.222.211.2]: TLSv1 with cipher RC4-MD5 (128/128 bits)
и снова начинается проверка только теперь без TLS
ну и меня естественно отрубает по условию permit_mynetworks и check_relay_domains
так как я пришёл из не авторизованной сети


Сертификаты main.cf я прописал те же что и для apach'a

После продолжительного гуглинга наткнулся только на то что у меня уже есть, если кто решал подобное подскажите plz, где я ступил? и куда копать?

[7biohazard7]

Руками не пробовали отправлять?
А что за почтовый клиент?

[krz]

Руками отправлять не пробовал, так как не умею забивать сертификаты вручную
А клиентом был Аутглюк (поставили конкретную задачу)
Если не получится буду клонить куданибудь в сторону БАТа

[7biohazard7]

Я так проверял в ручную
openssl s_client -host ip -port 25
ну а дальше как обычным telnet'ом. Я сендмэйл так проверял,
а в постфиксе я не спец
Кстати Аутлюк кажется TLS не поддерживает, только SSL

[TuLiss]

Кстати Аутлюк кажется TLS не поддерживает, только SSL

поддерживает. По крайне мери в настройках упоминание есть =) да и гугл вроде как с оутглюком работает