SSL-Zertifikat 30 Tage nicht bei Mailclients angekommen
Andreas
postfixbuch at germanyzuerst.de
Mi Jul 31 11:21:18 CEST 2024
Hallo zusammen,
ich habe heute Morgen ein seltsames Verhalten eines Mailservers (Postfix,
Dovecot, Rspamd auf Debian 12) erleben dürfen, wofür ich eine Erklärung suche.
Der Anwender - nutzt Thunderbird auf MacOS und Iphone - meldete, dass er Mails
senden kann, aber keine Mails auf seinen Mailclients erhält.
Ich teste den Versand und Versand via Webmailer Roundcube und einem eigenen
Mailclient - hier Kmail - ohne Probleme.
Zusammen mit ihm finden wir heraus, dass sein Client ein seit 31.07.2024
abgelaufenes SSL-Zertifikat anmahnt. Der Server selber hat aber seit 01.07.2024
ein neues gültiges Zertifikat, das auch Online-Tools für SSL anzeigten.
Nur diese Clients des Benutzers machten Probleme. Ich habe dann den gesamten
Mailserver neugestartet. Danach hatten die Clients des Benutzers keine
Probleme mehr und der Empfang ging wieder.
Wie kann das sein, dass der Server seit 30 Tagen ein gültiges Zertifikat hat,
das offensichtlich auf verteilt hat, aber wenige Clients nach wie vor 30 Tage
dieses nicht erhalten hatten und erst ein Server-Reboot Abhilfe schafft.
Habt Ihr hier dazu eine plausible Erklärung?
Viele Grüße
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users