<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><font size="-1"><font face="Helvetica, Arial, sans-serif">Danke
          Winni</font></font><br>
    </p>
    <div class="moz-cite-prefix">Am 29.03.2021 um 08:59 schrieb Winfried
      Neessen:<br>
    </div>
    <blockquote type="cite"
      cite="mid:1d36236d8cb0872851fb53c6357b0d54@neessen.net">Hi,
      <br>
      <br>
      Am 2021-03-29 08:39, schrieb <a class="moz-txt-link-abbreviated" href="mailto:fk+postfix@celebrate.de">fk+postfix@celebrate.de</a>:
      <br>
      <br>
      <blockquote type="cite">Frage 1: muss ich statt postfix reload ein
        restart ausführen?
        <br>
        <br>
      </blockquote>
      M. W. n. sollte "reload" reichen, aber Du kannst es mit einem
      "postfix restart" ja sehr einfach testen.
      <br>
    </blockquote>
    genau das hätte ich auch getan, wollte nur nicht eine eventuelle
    Fehlersuche durch ein vorzeitiges "restart" zunichte machen.<br>
    Ich warte mal noch bis morgen ab, ob noch andere Ideen hier kommen.<br>
    <blockquote type="cite"
      cite="mid:1d36236d8cb0872851fb53c6357b0d54@neessen.net">
      <br>
      <blockquote type="cite">Frage 2: OT wie kann ich bei Dovecot
        testen, welches Zertifikat dieses für die Verbindung wirklich
        nutzt?
        <br>
        <br>
      </blockquote>
      Implicit TLS:
      <br>
      echo | openssl s_client -connect mail.server.com:993 | openssl
      x509 -noout -enddate
      <br>
      <br>
      Explicit TLS via STARTTLS:
      <br>
      echo | openssl s_client -connect mail.server.com:143 -starttls
      imap | openssl x509 -noout -enddate
      <br>
      <br>
      Fuer POP3, die entsprechenden Ports und den "-starttls" Parameter
      anpassen.
      <br>
      <br>
    </blockquote>
    Beide Test haben gezeigt, dass eine "dovecot reload" genügt, um die
    neuen Zertifikate zu nutzen.<br>
    Danke für den Tipp.<br>
  </body>
</html>