I had regenerate my cert, but this is shown in my mail.log, is these
normal? please advice<br /><br />Thank you<br /><br
/>---------------------------------------------------------------------------------------------<br
/><br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: setting up TLS
connection from unknown[202.75.42.117]<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:before/accept initialization<br
/>Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from 080A3310
[080B4F80] (11 bytes =&gt; -1 (0xFFFFFFFF))<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:error in SSLv2/v3 read client hello A<br
/>Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from 080A3310
[080B4F80] (11 bytes =&gt; 11 (0xB))<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: 0000 80 8c 01 03 01 00
63&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
......c<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: 0007 -
&lt;SPACES/NULLS&gt;<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
read from 080A3310 [080B4F8B] (131 bytes =&gt; -1 (0xFFFFFFFF))<br
/>Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: SSL_accept:error in
SSLv2/v3 read client hello B<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: read from 080A3310 [080B4F8B] (131 bytes =&gt; 131
(0x83))<br
/>...&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
.b.<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: SSL_accept:SSLv3
read client hello A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
SSL_accept:SSLv3 write server hello A<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:SSLv3 write certificate A<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: SSL_accept:SSLv3 write key exchange
A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: SSL_accept:SSLv3
write server done A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
write to 080A3310 [080C30F0] (1944 bytes =&gt; 1944 (0x798))<br
/>...&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
.....<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: 0795 -
&lt;SPACES/NULLS&gt;<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
SSL_accept:SSLv3 flush data<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: read from 080A3310 [080B4F80] (5 bytes =&gt; -1
(0xFFFFFFFF))<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
SSL_accept:error in SSLv3 read client certificate A<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: SSL_accept:error in SSLv3 read client
certificate A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read
from 080A3310 [080B4F80] (5 bytes =&gt; 5 (0x5))<br />Oct&nbsp; 7 18:53:13
mail postfix/smtpd[4081]: 0000 16 03 01 00
86&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
.....<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from
080A3310 [080B4F85] (134 bytes =&gt; -1 (0xFFFFFFFF))<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: SSL_accept:error in SSLv3 read client
certificate A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read
from 080A3310 [080B4F85] (134 bytes =&gt; 134 (0x86))<br />...<br
/>Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: SSL_accept:SSLv3 read
client key exchange A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
read from 080A3310 [080B4F80] (5 bytes =&gt; -1 (0xFFFFFFFF))<br
/>Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: SSL_accept:error in SSLv3
read certificate verify A<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: read from 080A3310 [080B4F80] (5 bytes =&gt; 5
(0x5))<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: 0000 14 03 01
00
01&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
.....<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from
080A3310 [080B4F85] (1 bytes =&gt; -1 (0xFFFFFFFF))<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: SSL_accept:error in SSLv3 read
certificate verify A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
read from 080A3310 [080B4F85] (1 bytes =&gt; 1 (0x1))<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: 0000
01&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
.<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from 080A3310
[080B4F80] (5 bytes =&gt; -1 (0xFFFFFFFF))<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:error in SSLv3 read certificate verify
A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from 080A3310
[080B4F85] (1 bytes =&gt; 1 (0x1))<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: 0000
01&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
.<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from 080A3310
[080B4F80] (5 bytes =&gt; -1 (0xFFFFFFFF))<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:error in SSLv3 read certificate verify
A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from 080A3310
[080B4F80] (5 bytes =&gt; 5 (0x5))<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: 0000 16 03 01 00
30&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
....0<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: read from
080A3310 [080B4F85] (48 bytes =&gt; -1 (0xFFFFFFFF))<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: SSL_accept:error in SSLv3 read
certificate verify A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
read from 080A3310 [080B4F85] (48 bytes =&gt; 48 (0x30))<br />...<br
/>Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]: SSL_accept:SSLv3 read
finished A<br />Oct&nbsp; 7 18:53:13 mail postfix/smtpd[4081]:
SSL_accept:SSLv3 write change cipher spec A<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:SSLv3 write finished A<br />Oct&nbsp; 7
18:53:13 mail postfix/smtpd[4081]: write to 080A3310 [080C30F0] (59 bytes
=&gt; 59 (0x3B))<br />...<br />Oct&nbsp; 7 18:53:13 mail
postfix/smtpd[4081]: SSL_accept:SSLv3 flush data<br />Oct&nbsp; 7 18:53:13
mail postfix/smtpd[4081]: TLS connection established from
unknown[202.75.42.117]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256
bits)<br /><br
/>---------------------------------------------------------------------------------------------<br
/>&gt; severity 390415 important <br />&gt; tags 390415 - l10n <br />&gt;
tags 390415 + moreinfo <br />&gt; thanks <br />&gt; <br />&gt; On Sun, Oct
01, 2006 at 03:00:41PM +0800, System Administrator wrote: <br />&gt;&gt;
Package: openssl <br />&gt;&gt; Version: 0.9.8c-2 <br />&gt;&gt; Severity:
critical <br />&gt;&gt; Tags: l10n <br />&gt;&gt; Justification: breaks
unrelated software <br />&gt; <br />&gt; I don't see how it breaks
unrelated, since it's clearly making use of <br />&gt; the openssl
library. Grave or serious should be more than enough if it <br />&gt;
really breaks something. <br />&gt; <br />&gt;&gt; Oct 1 14:57:27 mail
postfix/smtpd[23458]: initializing the server-side <br />&gt;&gt; TLS
engine <br />&gt;&gt; Oct 1 14:57:27 mail postfix/smtpd[23458]: warning:
cannot get private <br />&gt;&gt; key from file /etc/postfix/ssl/req.pem
<br />&gt; <br />&gt; req.pem looks alot like an certificate request. I
can only hope it <br />&gt; doesn't contain your private key. <br />&gt;
<br />&gt; Did this work with other versions or something? <br />&gt; <br
/>&gt; Your bug report doesn't contain much info, and I can only assume
you've <br />&gt; set things up wrong. So I'm lowering the severity since
I don't believe <br />&gt; this to be a bug in the software. <br />&gt;
<br />&gt; What did you to create your certificate? I suggest you read the
<br />&gt; documentation on how to create it. <br />&gt; <br />&gt; <br
/>&gt; Kurt <br />&gt; <br />&gt; <br />