[Postfixbuch-users] Postfix TLS mit CAcert?
Werner Flamme
w.flamme at web.de
Do Sep 5 11:16:59 CEST 2013
Timm Schneider [04.09.2013 16:05]:
> Hallo Werner,
>
> ja das mit dem tlsmgr habe ich ja schon gemacht, das läuft jetzt.
> Irgendwie sind die Mail nun alle verzögert von der Liste bei mir
> eingetroffen.
> Wenn ich ne Mail an die Liste sende, dann kommt das
>
> 2013-09-04T16:01:32.028284+02:00 lsrv04 postfix/smtp[18316]: Untrusted
> TLS connection established to mx1.jpberlin.de[91.198.250.10]:25: TLSv1.2
> with cipher AECDH-AES256-SHA (256/256 bits)
>
> Ich denke Untrusted weil das CACert nicht drin steht.
Weil die CA, die das Zertifikat auf mx1.jpberlin.de ausgestellt hat, von
Deinem Postfix nicht als vertraut erkannt wird.
Du siehst ja die Meldungen Deines Servers. Wenn die Verbindung für
Deinen Server untrusted ist, kann er mit dem Zertifikat der Gegenseite
nichts anfangen.
Die Meldung ändert sich vielleicht, wenn Du den Wert für smtp_tls_CApath
auf /etc/ssl/certs setzt (wenn Deine Distri die Root-CA-Zertifikate dort
ablegt, sonst halt der entsprechende Wert).
Gruß
Werner
--
Mehr Informationen über die Mailingliste Postfixbuch-users