SMTP Proxy und TLS

  • Hallo,
    hat jemand von euch die Endian als SMTP Proxy in Betrieb und verschickt Mails an Externe Mailserver per TLS?


    treten hier auch folgende Fehler auf?


    Code
    1. 11:23:25postfix/smtp[22722]: warning: TLS library problem: 22722:error:0D07A0AA:asn1 encoding routines:ASN1_mbstring_copy:unknown format:a_mbstr.c:142:
    2. Apr 21 11:23:25postfix/smtp[22722]: warning: tls_text_name: gmail-smtp-in.l.google.com[173.194.65.27]:25: error decoding peer subject CN of ASN.1 type=12


    Wenn eine TLS Verbindung funktioniert sieht das normalerweise so aus:


    Code
    1. postfix/smtp[24338]: Trusted TLS connection established to gmail-smtp-in.l.google.com[173.194.65.27]:25: TLSv1 with cipher RC4-SHA (128/128 bits)


    Wird nun aber eine Mail an andere Provider verschickt, gmx.net, web.de und co.
    taucht hier immer Untrustet auf ...


    eine neue ca-bundle.crt ist bereits vorhanden.


    Wie schaut das bei euch aus ?


    Gruß ffischer

  • Hallo,


    ich habe das gleiche bzw. ein ähnliches Problem. Mails kommen von einigen Mailservern nicht rein weil die CAs deren Certifikate untrusted sind:


    Jun 18 06:32:24 postfix/smtp[28384]: certificate verification failed for mx01.kundenserver.de[217.72.192.67]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2
    Jun 18 06:32:24 postfix/smtp[28383]: certificate verification failed for mx01.kundenserver.de[217.72.192.67]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2


    Kann man den Issuer-Check deaktiviert? Dieser macht eigentlichlich auch nur bedingt Sinn, da viele Mailserver Ihrer Zertifikate selbst ausstellen.


    Gruß,


    Tom

  • Hallo,
    ganz vergessen sorry.
    Problem gelöst bisher oder noch offen?


    Das Problem hatte ich glaube ich zu Anfang bei Kunde auch, das anlegen eines eigenen CA-Bundles.crt macht das ganze dann möglich
    auch wurden die Einstellungen in der main.cf geändert.


    gruß