Postfix TLS

[Markus Heinze]

Am 2017-05-15 11:19, schrieb Juri Haberland:
> On 2017-05-15 10:48, Markus Heinze wrote:
>> Am 2017-05-15 10:34, schrieb Juri Haberland:
>>> On 2017-05-15 09:21, Markus Heinze wrote:
> 
>>> Rückmeldung des Clients (also Thunderbird) ist, der aus welchen
>> 
>> Ja aber warum mag er das nicht, möglicherweise ist der Server nicht
>> korrekt konfiguriert.

    ^^^^
> 
> Dann schick doch mal dein postconf -n und dovconf -n...
> 
>>> Gründen auch immmer, nicht glücklich mit dem Zertifikat ist.
>>> 
>>> Vermutlich lieferst du nicht die Intermediate-Zertifikate mit aus, 
>>> die
>>> benötigt werden, um die ganze Kette vom Root-Zertifikat bis zu deinem
>>> Zertifikat zu verifizieren - du mußt die Datei fullchain.pem 
>>> benutzen!
>> 
>> Ja das ist klar, ist auch so eingestellt.
> 
> Vielleicht forderst du client-seitige Zertifikate?
> Postfix-Parameter smtpd_tls_ask_ccert (sollte auf off sein/ nicht in
> deiner main.cf stehen).

!!! Genau das war es *grml* das hat man nun wenn man Konfigs recycled 
und pasted, hätte man sich die Mühe gemacht und von Hand konfiguriert 
dann hätte man was vom Sonntag gehabt

> 
> Gruß,
>   Juri

Vielen Dank für diesen Tipp