DTAG - Mailfehler

D

d3p

Member
Plesk: DTAG - Mailfehler

Hallo,
ich sehe bei meinem Mailserver folgende Fehlermeldung im Log:
Code: 
Sep 24 21:48:58 HOSTNAME postfix/cleanup[2961]: C1FC33883062: message-id=<20130924194858.C1FC33883062@MEINEDOMAIN.com>
Sep 24 21:48:58 HOSTNAME postfix/qmgr[28311]: C1FC33883062: from=<apache@MEINEDOMAIN.com>, size=1899, nrcpt=1 (queue active)
Sep 24 21:48:59 HOSTNAME postfix/smtp[2963]: certificate verification failed for mx01.gmx.net[213.165.67.115]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2
Sep 24 21:48:59 HOSTNAME postfix/smtp[2963]: C1FC33883062: to=<USERMAIL@gmx.de>, relay=mx01.gmx.net[213.165.67.115]:25, delay=1, delays=0.03/0.01/0.25/0.76, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0Ll0Qr-1VyRFm2LcD-00alIO)

Ich sehe hierbei den Fehler "untrusted issuer" aber wie gehe ich jetzt weiter vor?
Wie kann ich diese dennoch freigeben?
Welche Whitelist-Einträge muss ich setzen?

Das gleiche habe ich bei web.de/gmail.com Mailadressen.

CA Certs. sind up2date.
Package ca-certificates-2010.63-3.el6_1.5.noarch already installed and latest version


Gruß,
 
Last edited by a moderator:
Zeigt in der /etc/postfix/main.cf "smtp_tls_CApath" auf ein Verzeichnis (z.B. /etc/ssl/certs) in dem die gültigen Root-Zertifikate (bei Telesec wäre es dieses hier) nebst Hash stehen?
 
Whistler said:
Zeigt in der /etc/postfix/main.cf "smtp_tls_CApath" auf ein Verzeichnis (z.B. /etc/ssl/certs) in dem die gültigen Root-Zertifikate (bei Telesec wäre es dieses hier) nebst Hash stehen?
Click to expand...

Hm, ich finde diesen Absatz bei meinem Plesk-Server nicht.

Code: 
readme_directory = /usr/share/doc/postfix-2.8.14/README_FILES
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
transport_maps = hash:/var/spool/postfix/plesk/transport
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
mynetworks = 127.0.0.0/8 [::1]/128 SERVERIP/32, 213.165.0.0/16
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:110
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
non_smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
myhostname = ~meinedomain~.com
message_size_limit = 51200000
 
Thorsten said:
Hallo!

Die Option hinzufügen, Postfix neu starten. Siehe auch http://giantdorks.org/alain/fix-for-postfix-untrusted-certificate-tls-error/.

mfG
Thorsten
Click to expand...

Oh man, ist das peinlich. :)
Danke euch!


----------

EDIT:
Bekomme jetzt einen neuen Fehler.
Verzeichnis bzw. File existiert nicht.
Muss ich eventuell das ca-bundle.crt angeben?

Code: 
Sep 25 14:15:16 HOSTNAME postfix/pickup[23555]: DAF563881A6C: uid=502 from=<apache>
Sep 25 14:15:16 HOSTNAME postfix/cleanup[23639]: DAF563881A6C: message-id=<20130925121516.DAF563881A6C@~MEINEDOMAIN~.com>
Sep 25 14:15:16 HOSTNAME postfix/qmgr[23556]: DAF563881A6C: from=<apache@~MEINEDOMAIN~.com>, size=939, nrcpt=1 (queue active)
Sep 25 14:15:16 HOSTNAME postfix/smtp[23641]: cannot load Certificate Authority data: disabling TLS support
Sep 25 14:15:16 HOSTNAME postfix/smtp[23641]: warning: TLS library problem: 23641:error:02001002:system library:fopen:No such file or directory:bss_file.c:126:fopen('/etc/ssl/certs/ca-certificates.crt','r'):
Sep 25 14:15:16 HOSTNAME postfix/smtp[23641]: warning: TLS library problem: 23641:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:129:
Sep 25 14:15:16 HOSTNAME postfix/smtp[23641]: warning: TLS library problem: 23641:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:279:
Sep 25 14:15:18 HOSTNAME postfix/smtp[23641]: DAF563881A6C: to=<~USERMAIL~@gmx.de>, relay=mx00.gmx.net[213.165.67.114]:25, delay=1.6, delays=0.03/0.01/0.16/1.4, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0MCxBD-1VXMSE16fb-009dFo)
Sep 25 14:15:18 HOSTNAME postfix/qmgr[23556]: DAF563881A6C: removed
 
Last edited by a moderator:
Thorsten said:
Hallo!

Was sagt denn
Code: 
 ll /var/spool/postfix/etc/ssl/certs/
mfG
Thorsten
Click to expand...

Hi Thorsten,

Code: 
ls: cannot access /var/spool/postfix/etc/ssl/certs/: No such file or directory

Mit einem "find / -name 'certs'" finde ich auch nur folgende Verzeichnisse:

find / -name 'certs'
/etc/openldap/certs
/etc/pki/CA/certs
/etc/pki/tls/certs
/etc/ssl/certs
 
Nimm den smtp Prozess in der master.cf aus dem chroot raus. Ist in der Originalconfig vom Postfix auch so. Debian hat es halbherzig umgesetzt, dabei die Hälfte vergessen und macht sich daher das Leben schwer.
 
PapaBaer said:
Nimm den smtp Prozess in der master.cf aus dem chroot raus. Ist in der Originalconfig vom Postfix auch so. Debian hat es halbherzig umgesetzt, dabei die Hälfte vergessen und macht sich daher das Leben schwer.
Click to expand...

Ich nutze CentOS. ;)
Was muss ich hierbei auskommentieren?

Code: 
~SERVERIP~- unix - n n - - smtp -o smtp_bind_address=178.33.64.250 -o smtp_bind_address6= -o smtp_address_preference=ipv4

smtp      inet  n       -       n       -       -       smtpd
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=

Der Mailserver sollte danach noch funktionieren. ;)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top