Am 25.09.2012 14:45, schrieb Dieter Klünter:
Am Thu, 21 Jun 2012 15:37:10 +0200 schrieb " Dr. Jürgen Vollmer" <juergen.vollmer@informatik-vollmer.de>:
Hallo allerseits,
ich finde in /var/log/mail öfteres Meldungen der Art:
certificate verification failed for smtp.1und1.de[.....]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
etwas googeln führte mich dazu herauszufinden, dass postfix die zertifikate im Verzeichnis /etc/postfix/ssl erwartet, nur das Verzeichnis gibt's nicht, ebensowenig wie eine Datei cacerts.pem. Das Paket ca-certificates habe ich installiert, die Dateien finden sich unter /etc/ssl
das ganze ist eine SuSE 11.4 Installation. Was kann ich machen? Bin für alle Tips dankbar Wie sieht denn deine main.cf aus? Verwendest du smtp.1und1.de als Relay Host? Wenn dem so ist, solltest du smtp_tls_CApath=/etc/ssl/certs sowie smtp_use_tls=yes in main.cf konfiguriern, da postfix in diesem Fall ein smtp Client ist. Hier bin voll auf deiner Seite, da auch eine entsprechende Erklärung dabei ist. Für "smtpd_tls_CApath" sollte man tunlichst "NICHT" /etc/ssl/certs verwenden, weil dadurch der smtpd "JEDEM" Zertifkat, welches von einer CA in "/etc/ssl/certs" ausgestellt ist, vertraut und somit Mails akzeptiert.
-- Christian ---------------------------------------------------- - Please do not 'CC' me on list mails. Just reply to the list :) ---------------------------------------------------- Der ultimative shop für Sportbekleidung und Zubehör http://www.sc24.de ---------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org