postfix & letsencrypt
Wienecke, David Johann
d-j.wienecke at ostfalia.de
Fr Jun 16 21:31:40 CEST 2023
Hi!
Da ist ein typo im Zert-Pfad (.de.de), oder?
Grüße
David
Von meinem iPhone gesendet
> Am 16.06.2023 um 21:19 schrieb Sebastian K-H W Deiszner via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
> Guten Abend,
>
> Maschine Debian 11.7
>
> Wie lange das Problem schon vorherrscht, kann ich nicht sagen da bislang das ganze funktionierte - Mails kamen an.
>
> Aber er hat ein Problem mit den letsencrypt-Zertifikaten:
>
> main.cf
> smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem
> smtpd_tls_key_file=/etc/letsencrypt/live/mail.meinserver.de/privkey.pem
>
> Wenn ich von einem externen Account (Server 1.2.3.4) eine Mail an eine Adresse auf dem Server (Adresse 4.5.6.7) schicke, kommt das im Log:
>
> Jun 16 21:10:10 mail postfix/postscreen[15233]: CONNECT from [1.2.3.234]:40430 to [4.5.6.7]:25
> Jun 16 21:10:11 mail postfix/postscreen[15233]: PASS OLD [1.2.3.234]:40430
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: cannot get RSA certificate from file "/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem": disabling TLS support
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:288:fopen('/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem','r'):
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: error:20074002:BIO routines:file_ctrl:system lib:../crypto/bio/bss_file.c:290:
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: error:140DC002:SSL routines:use_certificate_chain_file:system lib:../ssl/ssl_rsa.c:596:
> Jun 16 21:10:11 mail postfix/smtpd[15241]: connect from mf02.wk-serv.net[1.2.3.234]
> Jun 16 21:10:11 mail postfix/smtpd[15241]: 589C2140219: client=mf02.wk-serv.net[1.2.3.234]
> Jun 16 21:10:11 mail postfix/cleanup[15248]: 589C2140219: message-id=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>
> Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: from=<sebastian at debianfan.de>, size=1498, nrcpt=1 (queue active)
> Jun 16 21:10:12 mail postfix/smtpd[15241]: disconnect from mf02.wk-serv.net[1.2.3.234] ehlo=1 starttls=0/1 mail=1 rcpt=1 data=1 quit=1 commands=5/6
> Jun 16 21:10:12 mail dovecot: lmtp(15252): Connect from local
> Jun 16 21:10:12 mail dovecot: lmtp(sebastian at meinserver.de)<15252><vcrYLpSzjGSUOwAAurpJNg>: msgid=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>: saved mail to INBOX
> Jun 16 21:10:12 mail postfix/lmtp[15251]: 589C2140219: to=<sebastian at meinserver.de>, relay=mail.meinserver.de[private/dovecot-lmtp], delay=1.5, delays=1.4/0.01/0.03/0.06, dsn=2.0.0, status=sent (250 2.0.0 <sebastian at meinserver.de> vcrYLpSzjGSUOwAAurpJNg Saved)
> Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: removed
> Jun 16 21:10:12 mail dovecot: lmtp(15252): Disconnect from local: Client has quit the connection (state=READY)
>
>
> Die Dateien sind vorhanden:
>
> /etc/letsencrypt/live/mail.meinserver.de/cert.pem -> ../../archive/mail.meinserver.de/cert1.pem
> /etc/letsencrypt/live/mail.meinserver.de/chain.pem -> ../../archive/mail.meinserver.de/chain1.pem
> /etc/letsencrypt/live/mail.meinserver.de/fullchain.pem -> ../../archive/mail.meinserver.de/fullchain1.pem
> /etc/letsencrypt/live/mail.meinserver.de/privkey.pem -> ../../archive/mail.meinserver.de/privkey1.pem
>
> Daher verstehe ich nicht warum er die nicht mag - vor allem warum er am RSA Zertifikat nörgelt und was dieses TLS-Bibliotheksproblem damit zu tun hat?
>
> Vorschläge ? Hinweise ? Lösungen ?
>
>
> gruß & einen schönen Freitagabend
> sd
Mehr Informationen über die Mailingliste Postfixbuch-users