Linux Mailserver Zertifikat Fehler
Hallo,
wir setzten unter Ubuntu Sendmail ein. Zu einem Kunden gehen von uns keine Emails durch.
Er hat uns folgendes geschickt und uns auf ein Zertifikat Fehler aufmerksam gemacht:
[000.103] Connected to server
[001.461] <-- 220 mail.groschopp.de ESMTP Sendmail 8.14.4/8.14.4/Debian-4.1ubuntu1; Mon, 8 Jul 2019 08:41:31 +0200; (No UCE/UBE) logging access from: www6.checktls.com(OK)-www6.checktls.com [159.89.187.50]
[001.461] We are allowed to connect
[001.461] --> EHLO www6.CheckTLS.com
[001.564] <-- 250-mail.groschopp.de Hello www6.checktls.com [159.89.187.50], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
[001.564] We can use this server
[001.565] TLS is an option on this server
[001.565] --> STARTTLS
[001.668] <-- 220 2.0.0 Ready to start TLS
[001.668] STARTTLS command works on this server
[001.901] Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname VERIFIED (mail.groschopp.de = mail.groschopp.de)
Not Valid Before: Mar 22 11:14:12 2016 GMT
Not Valid After: Mar 20 11:14:12 2026 GMT
subject= /C=DE/ST=NRW/L=Viersen/O=Groschopp AG/CN=mail.groschopp.de
issuer= /C=DE/ST=NRW/L=Viersen/O=Groschopp AG/CN=mail.groschopp.de
[001.904] ~~> EHLO www6.CheckTLS.com
So email is encrypted but the recipient domain is not verified - An dieser Stelle ist der Fehler.
Was braucht ihr für Infos um uns eventuell helfen zu können?
wir setzten unter Ubuntu Sendmail ein. Zu einem Kunden gehen von uns keine Emails durch.
Er hat uns folgendes geschickt und uns auf ein Zertifikat Fehler aufmerksam gemacht:
[000.103] Connected to server
[001.461] <-- 220 mail.groschopp.de ESMTP Sendmail 8.14.4/8.14.4/Debian-4.1ubuntu1; Mon, 8 Jul 2019 08:41:31 +0200; (No UCE/UBE) logging access from: www6.checktls.com(OK)-www6.checktls.com [159.89.187.50]
[001.461] We are allowed to connect
[001.461] --> EHLO www6.CheckTLS.com
[001.564] <-- 250-mail.groschopp.de Hello www6.checktls.com [159.89.187.50], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
[001.564] We can use this server
[001.565] TLS is an option on this server
[001.565] --> STARTTLS
[001.668] <-- 220 2.0.0 Ready to start TLS
[001.668] STARTTLS command works on this server
[001.901] Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname VERIFIED (mail.groschopp.de = mail.groschopp.de)
Not Valid Before: Mar 22 11:14:12 2016 GMT
Not Valid After: Mar 20 11:14:12 2026 GMT
subject= /C=DE/ST=NRW/L=Viersen/O=Groschopp AG/CN=mail.groschopp.de
issuer= /C=DE/ST=NRW/L=Viersen/O=Groschopp AG/CN=mail.groschopp.de
[001.904] ~~> EHLO www6.CheckTLS.com
So email is encrypted but the recipient domain is not verified - An dieser Stelle ist der Fehler.
Was braucht ihr für Infos um uns eventuell helfen zu können?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 470884
Url: https://administrator.de/forum/linux-mailserver-zertifikat-fehler-470884.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Das passiert schon mal, also mal in die Log-Files von eurem Mailserver und ggf. vom Kunden-Mailserver schauen.
Gruss,
Java
Das passiert schon mal, also mal in die Log-Files von eurem Mailserver und ggf. vom Kunden-Mailserver schauen.
Er hat uns folgendes geschickt und uns auf ein Zertifikat Fehler aufmerksam gemacht:
Ok.So email is encrypted but the recipient domain is not verified - An dieser Stelle ist der Fehler.
Ich sehe keinen "Fehler"...die Meldung besagt lediglich das der Mailserver ein selbstsigniertes Zertifikat nutzt. Das ist aber üblicherweise kein Grund eine Mail abzuweisen.Was braucht ihr für Infos um uns eventuell helfen zu können?
Einen Auszug der Logfiles vom Mailserver mit der betreffenden Mail würde schon mal helfen.Gruss,
Java
[001.901] Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname VERIFIED (mail.groschopp.de = mail.groschopp.de)
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname VERIFIED (mail.groschopp.de = mail.groschopp.de)
Moin,
bist Du Dir sicher, dass Du diese Domain Infos alle hier stehen haben willst?
Die FM ist doch eindeutig, das Zertifikat ist self signed, kannst Du das mal verifizieren?
Gruss
Ich habe das schon bei den Domain Namen gefragt, scheint ihm aber nichts auszumachen
Ich hatte am WE auch das Zertifikat neu erstellt, leider mit dem selben Ergebnis.
Jo, sinnlos. Wenn der Mailserver schon sagt "Unknown CA" und der Kunde dich dann noch auf dein Self Signed Cert hinweist...Der Kunde will dein selbstsigniertes Cert wohl nicht. Geh zu einem Anbieter deines Vertrauens und kauf dir dort ein "echtes" SSL Cert (also eines von einer offiziellen CA), dann sollte das Problem erledigt sein.
Moin,
Gruß,
Dani
Der Kunde will dein selbstsigniertes Cert wohl nicht. Geh zu einem Anbieter deines Vertrauens und kauf dir dort ein "echtes" SSL Cert (also eines von einer offiziellen CA), dann sollte das Problem erledigt sein.
alternativ einen Tool nutzen, welches über Lets Encrypt regelmäßig das Zertifikat abruft und einspielt.ESMTP Sendmail 8.14.4/8.14.4/Debian-4.1ubuntu1
Täusch ich mich oder handelt es sich um ein etwas älters Debian... Gruß,
Dani