Postfix TLS

[Juri Haberland]

On 2017-05-15 10:48, Markus Heinze wrote:
> Am 2017-05-15 10:34, schrieb Juri Haberland:
>> On 2017-05-15 09:21, Markus Heinze wrote:

>> Rückmeldung des Clients (also Thunderbird) ist, der aus welchen
> 
> Ja aber warum mag er das nicht, möglicherweise ist der Server nicht
> korrekt konfiguriert.

Dann schick doch mal dein postconf -n und dovconf -n...

>> Gründen auch immmer, nicht glücklich mit dem Zertifikat ist.
>> 
>> Vermutlich lieferst du nicht die Intermediate-Zertifikate mit aus, die
>> benötigt werden, um die ganze Kette vom Root-Zertifikat bis zu deinem
>> Zertifikat zu verifizieren - du mußt die Datei fullchain.pem benutzen!
> 
> Ja das ist klar, ist auch so eingestellt.

Vielleicht forderst du client-seitige Zertifikate?
Postfix-Parameter smtpd_tls_ask_ccert (sollte auf off sein/ nicht in 
deiner main.cf stehen).

Gruß,
   Juri