[Postfixbuch-users] Untrusted TLS connection mit eigener Root-CA unter SLES

Daniel daniel at ist-immer-online.de
Fr Mai 22 13:06:57 CEST 2015 

Guten Tag,

ich habe ein ähnliches Anliegen.

Im Maillog steht beim Versenden von Mails z.B.:
postfix/smtp: Untrusted TLS connection established to mail.x.de[x.x.x.x]:587: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384
(256/256 bits)

Darauf hin habe ich habe ich mal main.cf geschaut nach dem in den Mail vom Werner bei den genannten Parameter.

Dort habe ich nur gefunden:
smtpd_tls_cert_file = /var/packages/MailServer/target/etc/ssl/mailserver_ssl.pem
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

Dieses bezieht sich dann ja wohl nur für eingehende Verbindung, also müsste ich z.B.
smtp_tls_cert_file = /var/packages/MailServer/target/etc/ssl/mailserver_ssl.pem
smtp_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

hinzufügen damit auch für ausgehende Verbindung Zertifikat verwendet wird und das untrustet verschwindet?

Bin noch dabei mich mit ganzen Materie stärker vertraut zumachen.

Gruß Daniel


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Werner Flamme
Gesendet: Freitag, 22. Mai 2015 07:53
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Untrusted TLS connection mit eigener Root-CA unter SLES

Roland Schnabel [21.05.2015 20:13]:
> 
> On 21.05.2015 12:29, Ralf Hansen wrote:
>>
>> Aber selbst bei Einrichtung eine Eintrages in /etc/hosts
>> 10.100.120.251   interner-server.mein-netz.de
>>
>> und Nutzung von
>> relayhost = interner-server.mein-netz.de
>>
>> erhalte ich eine Untrusted TLS connection…
>>
> 
> Postfix ignoriert /etc/hosts per Default:
> smtp_host_lookup = dns

Trusted oder nicht hat nichts mit DNS zu tun, sondern damit, ob die
Zertifikatskette anerkannt wird. Das Root-Zertifikat der Kette sollte in
dem Verzeichnis liegen, das mit smtp_tls_CApath definiert wird (für
ausgehende Verbindungen; für eingehende ist es smtpd_tls_CApath).

HDH, Werner

-- 
-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users