0
Server für Mailinglisten macht Probleme bei den Zertifikaten
Hallo ihr alle,
ich habe unter Sympa einen Mailserver unter Postfix aufgebaut. Schickt jemand eine Mail an eine Mailingliste, so verteilt der Server diese Mail an alle Adressen, die in der Liste aufgeführt sind.
Dabei gibt es ein Problem mit Zertifikaten. Ich hoffe, ich verstehe alles richtig. Also: Der Mailtransport zwischen dem Nutzer und dem Mailserver ist mit Zertifikaten abgesichert. Nun schickt aber der Mailserver diese Mail weiter, erstellt aber kein neues Zertifikat und einen neuen Absender, so dass das Zertifikat ungültig geworden ist.
Kurz gesagt: bei der Weiterleitung muss der Mailserver ein neues Zertifikat erstellen, aber das macht er nicht.
Dies macht nur dann Probleme, wenn der Empfängerserver eine DMARC-Überprüfung vornimmt, aber damit muss man ja rechnen.
Unten das Ergebnis von “journalctl -u opendkim". Der Nutzer franz-schneider@web.de schreibt an eine Liste auf sympa.schule.de:
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: mout.web.de [212.227.17.12] not internal
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: not authenticated
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: signature=fLpUG667 domain=web.de selector=s29768273 result="no signature error"
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: DKIM verification successful
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: s=s29768273 d=web.de a=rsa-sha256 SSL
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: no signing table match for 'franz-schneider@web.de'
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: signature=fLpUG667 domain=web.de selector=s29768273 result="signature verification failed"
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: s=s29768273 d=web.de a=rsa-sha256 SSL error:02000068:rsa routines::bad signature
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: bad signature data
Gruß
Ralph
ich habe unter Sympa einen Mailserver unter Postfix aufgebaut. Schickt jemand eine Mail an eine Mailingliste, so verteilt der Server diese Mail an alle Adressen, die in der Liste aufgeführt sind.
Dabei gibt es ein Problem mit Zertifikaten. Ich hoffe, ich verstehe alles richtig. Also: Der Mailtransport zwischen dem Nutzer und dem Mailserver ist mit Zertifikaten abgesichert. Nun schickt aber der Mailserver diese Mail weiter, erstellt aber kein neues Zertifikat und einen neuen Absender, so dass das Zertifikat ungültig geworden ist.
Kurz gesagt: bei der Weiterleitung muss der Mailserver ein neues Zertifikat erstellen, aber das macht er nicht.
Dies macht nur dann Probleme, wenn der Empfängerserver eine DMARC-Überprüfung vornimmt, aber damit muss man ja rechnen.
Unten das Ergebnis von “journalctl -u opendkim". Der Nutzer franz-schneider@web.de schreibt an eine Liste auf sympa.schule.de:
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: mout.web.de [212.227.17.12] not internal
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: not authenticated
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: signature=fLpUG667 domain=web.de selector=s29768273 result="no signature error"
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: DKIM verification successful
Mär 18 12:31:06 sympa.schule.de opendkim[438350]: 8DA6A4052A: s=s29768273 d=web.de a=rsa-sha256 SSL
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: no signing table match for 'franz-schneider@web.de'
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: signature=fLpUG667 domain=web.de selector=s29768273 result="signature verification failed"
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: s=s29768273 d=web.de a=rsa-sha256 SSL error:02000068:rsa routines::bad signature
Mär 18 12:31:07 sympa.schule.de opendkim[438350]: CE88C4052A: bad signature data
Gruß
Ralph
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672025
Url: https://administrator.de/forum/server-fuer-mailinglisten-macht-probleme-bei-den-zertifikaten-672025.html
Ausgedruckt am: 18.03.2025 um 22:03 Uhr
