postfix & letsencrypt

sebastian at debianfan.de sebastian at debianfan.de
Fr Jun 16 21:18:31 CEST 2023 

Guten Abend,

Maschine Debian 11.7

Wie lange das Problem schon vorherrscht, kann ich nicht sagen da bislang 
das ganze funktionierte - Mails kamen an.

Aber er hat ein Problem mit den letsencrypt-Zertifikaten:

main.cf
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.meinserver.de/privkey.pem

Wenn ich von einem externen Account (Server 1.2.3.4) eine Mail an eine 
Adresse auf dem Server (Adresse 4.5.6.7) schicke, kommt das im Log:

Jun 16 21:10:10 mail postfix/postscreen[15233]: CONNECT from 
[1.2.3.234]:40430 to [4.5.6.7]:25
Jun 16 21:10:11 mail postfix/postscreen[15233]: PASS OLD 
[1.2.3.234]:40430
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: cannot get RSA 
certificate from file 
"/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem": disabling 
TLS support
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: 
error:02001002:system library:fopen:No such file or 
directory:../crypto/bio/bss_file.c:288:fopen('/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem','r'):
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: 
error:20074002:BIO routines:file_ctrl:system 
lib:../crypto/bio/bss_file.c:290:
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: 
error:140DC002:SSL routines:use_certificate_chain_file:system 
lib:../ssl/ssl_rsa.c:596:
Jun 16 21:10:11 mail postfix/smtpd[15241]: connect from 
mf02.wk-serv.net[1.2.3.234]
Jun 16 21:10:11 mail postfix/smtpd[15241]: 589C2140219: 
client=mf02.wk-serv.net[1.2.3.234]
Jun 16 21:10:11 mail postfix/cleanup[15248]: 589C2140219: 
message-id=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>
Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: 
from=<sebastian at debianfan.de>, size=1498, nrcpt=1 (queue active)
Jun 16 21:10:12 mail postfix/smtpd[15241]: disconnect from 
mf02.wk-serv.net[1.2.3.234] ehlo=1 starttls=0/1 mail=1 rcpt=1 data=1 
quit=1 commands=5/6
Jun 16 21:10:12 mail dovecot: lmtp(15252): Connect from local
Jun 16 21:10:12 mail dovecot: 
lmtp(sebastian at meinserver.de)<15252><vcrYLpSzjGSUOwAAurpJNg>: 
msgid=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>: saved mail to 
INBOX
Jun 16 21:10:12 mail postfix/lmtp[15251]: 589C2140219: 
to=<sebastian at meinserver.de>, 
relay=mail.meinserver.de[private/dovecot-lmtp], delay=1.5, 
delays=1.4/0.01/0.03/0.06, dsn=2.0.0, status=sent (250 2.0.0 
<sebastian at meinserver.de> vcrYLpSzjGSUOwAAurpJNg Saved)
Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: removed
Jun 16 21:10:12 mail dovecot: lmtp(15252): Disconnect from local: Client 
has quit the connection (state=READY)


Die Dateien sind vorhanden:

/etc/letsencrypt/live/mail.meinserver.de/cert.pem -> 
../../archive/mail.meinserver.de/cert1.pem
/etc/letsencrypt/live/mail.meinserver.de/chain.pem -> 
../../archive/mail.meinserver.de/chain1.pem
/etc/letsencrypt/live/mail.meinserver.de/fullchain.pem -> 
../../archive/mail.meinserver.de/fullchain1.pem
/etc/letsencrypt/live/mail.meinserver.de/privkey.pem -> 
../../archive/mail.meinserver.de/privkey1.pem

Daher verstehe ich nicht warum er die nicht mag - vor allem warum er am 
RSA Zertifikat nörgelt und was dieses TLS-Bibliotheksproblem damit zu 
tun hat?

Vorschläge ? Hinweise ? Lösungen ?


gruß & einen schönen Freitagabend
sd

Mehr Informationen über die Mailingliste Postfixbuch-users