PHP Mailer und STARTTLS
max at freecards.de
max at freecards.de
Mo Mai 22 09:38:08 CEST 2017
Moin moin
Am 2017-05-22 09:25, schrieb admin at bbs1emd.de:
> Hallo,
>
> ich habe STARTTLS mit einem privaten Zertifikat eingerichtet (Postfix
> 2.6.6 auf CentOS 6.8).
> Ein Partner möchte Mails mit Hilfe des PHP Mailers zustellen,
> scheitert aber am Zertifikat:
> ================schnipp==================
> postfix/smtpd[10560]: warning: XXX.XXX.XXX.XXX: hostname
> dingens.nochwas.de verification failed: Name or service not known
> postfix/smtpd[10560]: connect from unknown[XXX.XXX.XXX.XXX]
> milter-greylist: smfi_getsymval failed for {daemon_port}, using
> default smtp port
> postfix/smtpd[10560]: setting up TLS connection from
> unknown[XXX.XXX.XXX.XXX]
> postfix/smtpd[10560]: SSL_accept error from unknown[XXX.XXX.XXX.XXX]: 0
> postfix/smtpd[10560]: warning: TLS library problem:
> 10560:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown
> ca:s3_pkt.c:1275:SSL alert number 48:
> postfix/smtpd[10560]: lost connection after STARTTLS from
> unknown[XXX.XXX.XXX.XXX]
> postfix/smtpd[10560]: disconnect from unknown[XXX.XXX.XXX.XXX]
> ================schnapp==================
>
> Verstehe ich das richtig, dass der client das private Zertifikat nicht
> akzeptiert? Hat in dem Fall jemand einen Hinweis für mich, wonach ich
> bei der Suchmaschine meiner Wahl suchen könnte, um die richtigen
> Schritte zur Behebung einleiten zu können?
Man kann schon noch selbstsignierte nehmen, es ist nur etwas
aufwendiger. Man muss die ssl Optionen mit setzen, verschiedene
Mailerklassen bieten dies an, ansonsten ist es Handarbeit oder einfach
Letsencrypt nehmen.
http://php.net/manual/de/context.ssl.php
lg
M.Heinze
>
> Danke
> Malte
Mehr Informationen über die Mailingliste Postfixbuch-users