[Postfixbuch-users] Log-Informationen Postausgang

Andreas Pothe mailingliste-postfixbuch+spamtrap at pothe.de
Fr Jul 10 12:24:54 CEST 2015


Am 10.07.2015 um 11:37 schrieb Patrick Ben Koetter:
> * Andreas Pothe <postfixbuch-users at listen.jpberlin.de>:
>> Was mir aber auch aufgefallen ist: Ich habe im Maillog bislang nur
>> Verified und Untrusted TLS-Verbindungen drin, bislang kein einziges mal
>> einen Trusted Postausgang - selbst die "großen" Anbieter wie T-Online,
>> Gmail, GMX & Co. aber auch Bankinstitute (einschließlich der Postbank,
>> die zwar DNSSEC hat, aber kein DANE) sind nur Untrusted. Ist es wirklich
>>
>> Kann es sein, dass Du dem smtp-Client keine CA, in der er nachprüfen kann ob
>> das Cert von einer ihm bekannten CA signiert (ca-chain) wurde, an die Seite
>> gegeben hast? 
>>
>> Der Klassiker wäre Folgendes einzutragen:
>>
>>     smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
>>
>>
So ähnlich, dank Deines Hinweises bin ich dem Mysterium auf die Spur
gekommen. Ich habe ein smtp_tls_CAfile in der main.cf angegeben, ja.
Aber Postfix hängt das standardmäßig nicht an die System-CAs an, sondern
nimmt nur diese Liste.

Kaum habe ich die main.cf um "tls_append_default_CA
<http://www.postfix.org/postconf.5.html#tls_append_default_CA> = yes"
ergänzt, sind Verbindungen zu t-online.de & Co auch schon Trusted...

Manchmal sind es Kleinigkeiten.

CU
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150710/6171bd44/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users