bluepython
Goto Top

Linux Mailserver Zertifikat Fehler

Hallo,
wir setzten unter Ubuntu Sendmail ein. Zu einem Kunden gehen von uns keine Emails durch.
Er hat uns folgendes geschickt und uns auf ein Zertifikat Fehler aufmerksam gemacht:

[000.103] Connected to server
[001.461] <-- 220 mail.groschopp.de ESMTP Sendmail 8.14.4/8.14.4/Debian-4.1ubuntu1; Mon, 8 Jul 2019 08:41:31 +0200; (No UCE/UBE) logging access from: www6.checktls.com(OK)-www6.checktls.com [159.89.187.50]
[001.461] We are allowed to connect
[001.461] --> EHLO www6.CheckTLS.com
[001.564] <-- 250-mail.groschopp.de Hello www6.checktls.com [159.89.187.50], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
[001.564] We can use this server
[001.565] TLS is an option on this server
[001.565] --> STARTTLS
[001.668] <-- 220 2.0.0 Ready to start TLS
[001.668] STARTTLS command works on this server
[001.901] Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname VERIFIED (mail.groschopp.de = mail.groschopp.de)


Not Valid Before: Mar 22 11:14:12 2016 GMT


Not Valid After: Mar 20 11:14:12 2026 GMT

subject= /C=DE/ST=NRW/L=Viersen/O=Groschopp AG/CN=mail.groschopp.de
issuer= /C=DE/ST=NRW/L=Viersen/O=Groschopp AG/CN=mail.groschopp.de
[001.904] ~~> EHLO www6.CheckTLS.com


So email is encrypted but the recipient domain is not verified - An dieser Stelle ist der Fehler.
Was braucht ihr für Infos um uns eventuell helfen zu können?

Content-ID: 470884

Url: https://administrator.de/forum/linux-mailserver-zertifikat-fehler-470884.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

java667
java667 08.07.2019 um 09:33:20 Uhr
Goto Top
Hallo,


Zitat von @bluepython:
Zu einem Kunden gehen von uns keine Emails durch.
Das passiert schon mal, also mal in die Log-Files von eurem Mailserver und ggf. vom Kunden-Mailserver schauen.

Er hat uns folgendes geschickt und uns auf ein Zertifikat Fehler aufmerksam gemacht:
Ok.

So email is encrypted but the recipient domain is not verified - An dieser Stelle ist der Fehler.
Ich sehe keinen "Fehler"...die Meldung besagt lediglich das der Mailserver ein selbstsigniertes Zertifikat nutzt. Das ist aber üblicherweise kein Grund eine Mail abzuweisen.

Was braucht ihr für Infos um uns eventuell helfen zu können?
Einen Auszug der Logfiles vom Mailserver mit der betreffenden Mail würde schon mal helfen.

Gruss,
Java
sabines
sabines 08.07.2019 aktualisiert um 09:33:44 Uhr
Goto Top
Zitat von @bluepython:


[001.901] Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname VERIFIED (mail.groschopp.de = mail.groschopp.de)


Moin,

bist Du Dir sicher, dass Du diese Domain Infos alle hier stehen haben willst?
Die FM ist doch eindeutig, das Zertifikat ist self signed, kannst Du das mal verifizieren?

Gruss
bluepython
bluepython 08.07.2019 aktualisiert um 12:06:50 Uhr
Goto Top
es handelt sich um die Email an juln.biswer@kes.xx
SlainteMhath
SlainteMhath 08.07.2019 um 11:49:10 Uhr
Goto Top
Moin,

du postest "einfach so" das unzensierte Log deines Mailserver?! Wahnsinn ;)

Hast Du dir die Fehlermeldungen denn überhaupt mal angesehen bzw. recherchiert?

lg,
Slainte
sabines
sabines 08.07.2019 um 11:51:41 Uhr
Goto Top
Zitat von @SlainteMhath:

du postest "einfach so" das unzensierte Log deines Mailserver?! Wahnsinn ;)


Ich habe das schon bei den Domain Namen gefragt, scheint ihm aber nichts auszumachen face-wink
bluepython
bluepython 08.07.2019 um 12:08:55 Uhr
Goto Top
Das LOG war ein fehler, den Rest könnt ihr auch von euren Mailservern so im Internet betrachten.
Klar habe ich zuvor recherchiert bervor ich gepostet hatte. Ich hatte am WE auch das Zertifikat neu erstellt, leider mit dem selben Ergebnis.
Ich habe keine Ahnung an welcher Stelle ich was ändern muss.
SlainteMhath
SlainteMhath 08.07.2019 um 12:17:47 Uhr
Goto Top
Ich hatte am WE auch das Zertifikat neu erstellt, leider mit dem selben Ergebnis.
Jo, sinnlos. Wenn der Mailserver schon sagt "Unknown CA" und der Kunde dich dann noch auf dein Self Signed Cert hinweist...

Der Kunde will dein selbstsigniertes Cert wohl nicht. Geh zu einem Anbieter deines Vertrauens und kauf dir dort ein "echtes" SSL Cert (also eines von einer offiziellen CA), dann sollte das Problem erledigt sein.
Dani
Dani 08.07.2019 um 21:20:26 Uhr
Goto Top
Moin,
Der Kunde will dein selbstsigniertes Cert wohl nicht. Geh zu einem Anbieter deines Vertrauens und kauf dir dort ein "echtes" SSL Cert (also eines von einer offiziellen CA), dann sollte das Problem erledigt sein.
alternativ einen Tool nutzen, welches über Lets Encrypt regelmäßig das Zertifikat abruft und einspielt.

ESMTP Sendmail 8.14.4/8.14.4/Debian-4.1ubuntu1
Täusch ich mich oder handelt es sich um ein etwas älters Debian... face-confused


Gruß,
Dani