SMTP Proxy und TLS

1. offizieller Beitrag
    • Offizieller Beitrag

    Hallo,
    hat jemand von euch die Endian als SMTP Proxy in Betrieb und verschickt Mails an Externe Mailserver per TLS?

    treten hier auch folgende Fehler auf?

    Code
    11:23:25postfix/smtp[22722]: warning: TLS library problem: 22722:error:0D07A0AA:asn1 encoding routines:ASN1_mbstring_copy:unknown format:a_mbstr.c:142:
Apr 21 11:23:25postfix/smtp[22722]: warning: tls_text_name: gmail-smtp-in.l.google.com[173.194.65.27]:25: error decoding peer subject CN of ASN.1 type=12

    Wenn eine TLS Verbindung funktioniert sieht das normalerweise so aus:

    Code
    postfix/smtp[24338]: Trusted TLS connection established to gmail-smtp-in.l.google.com[173.194.65.27]:25: TLSv1 with cipher RC4-SHA (128/128 bits)

    Wird nun aber eine Mail an andere Provider verschickt, gmx.net, web.de und co.
    taucht hier immer Untrustet auf ...

    eine neue ca-bundle.crt ist bereits vorhanden.

    Wie schaut das bei euch aus ?

    Gruß ffischer

    Hallo,

    ich habe das gleiche bzw. ein ähnliches Problem. Mails kommen von einigen Mailservern nicht rein weil die CAs deren Certifikate untrusted sind:

    Jun 18 06:32:24 postfix/smtp[28384]: certificate verification failed for mx01.kundenserver.de[217.72.192.67]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2
    Jun 18 06:32:24 postfix/smtp[28383]: certificate verification failed for mx01.kundenserver.de[217.72.192.67]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2

    Kann man den Issuer-Check deaktiviert? Dieser macht eigentlichlich auch nur bedingt Sinn, da viele Mailserver Ihrer Zertifikate selbst ausstellen.

    Gruß,

    Tom

    • Offizieller Beitrag

    Hallo,
    ganz vergessen sorry.
    Problem gelöst bisher oder noch offen?

    Das Problem hatte ich glaube ich zu Anfang bei Kunde auch, das anlegen eines eigenen CA-Bundles.crt macht das ganze dann möglich
    auch wurden die Einstellungen in der main.cf geändert.

    gruß