Let's Encrypt Zertifikat erneuern bei Postfix Problem

[nightwatcher]

Servus,

ich habe auf meinem Server das Problem, dass sobald sich das Zertifikat erneuert, ein Problem bei Postfix entsteht.

Das Zertifikat kann nicht mehr gefunden werden.

Komischerweise ist die main.cf auch nicht so konfiguriert, wie im Web dokumentiert.

Passe ich es aber entsprechend "korrekt" an, klappt das Mailen per TLS leider auch nicht mehr.

Aktuell schaut es so aus:

smtpd_tls_cert_file = /opt/psa/var/certificates/cert-2Fd78t
smtpd_tls_key_file = $smtpd_tls_cert_file

Hier muss ich jedesmal, wenn der Aufgabenplaner das Zertifikat erneuert, die Zertifikatdatei erneut hinterlegen.

Laut den Dokumentationen müssten die Variablen eigentlich so aussehen:

smtpd_tls_cert_file = /opt/psa/var/modules/letsencrypt/etc/live/[DOMAINNAME]/fullchain.pem
smtpd_tls_key_file = /opt/psa/var/modules/letsencrypt/etc/live/[DOMAINNAME]/privkey.pem

Die Dateien sind vorhanden und haben auch den korrekten Inhalt, leider funktioniert es dann aber nicht mehr.

Plesk 12.5.30
Let's Encrypt Modul 1.5.1
Debian 8.3

Ich hoffe, dass mir hier weitergeholfen werden kann.

 

[harpi]

Eventuell nach dem erneuern mal den Postfix neustarten.

Der Apache muss ja auch nach einem neuen zertifikat reloadet werden.

Gruß
Harpi

 

[nightwatcher]

Hallo Harpi,

sollte das nicht das Plugin machen, sofern es nötig wäre? Den Apache müsste er ja dann auch reloaden, da dort die Zertifikate ohne Probleme nach dem aktualisieren weiterlaufen.

Ich möchte hier ja nicht jeden Monat händisch das Script anstoßen bzw. irgendwas neu starten, sondern es wird über den Aufgabenplaner in Plesk erledigt.

 

[GwenDragon]

Das Plesk-LetsEncrypt-Plugin hat aber noch keine Unterstützung für die Mailserver, deswegen weiß es nicht was es neu starten muss.

 

[nightwatcher]

Wundert mich gerade etwas, denn bei der Installation hat das plugin die main.cf ja offensichtlich erstmalig korrekt konfiguriert.

 

[ThomasChr]

Mal als Einwurf:
Was bringt es mir eigentlich ein 'offizielles' Zertifikat für Postfix zu haben?

Den Mailservern die bei mir Mails zustellen kommt es doch darauf an dass ich TLS spreche - ob mein Zertifikat von einer CA validiert werden kann interessiert die doch nicht, oder?

Thomas

 

[GwenDragon]

Mailserver müssen nicht unbedingt die Zertifikatskette prüfen. Die meisten verbinden auch so über TLS.

 

[remote_mind]

Mal als Einwurf:
Was bringt es mir eigentlich ein 'offizielles' Zertifikat für Postfix zu haben?
Thomas

Oft lässt man seine Kunden ja Mails auch über das System verschicken, und die meisten seriösen Mailprogramme meckern auch wenn das Zertifikat nicht verifiziert werden kann.

Wenn man sich die eine oder andere Kundennachfrage sparen kann hat es sich doch schon gelohnt

 

[NM78]

Wenn das LetsEncrypt Plugin für Plesk sich gleichzeitig auch um das Thema TLS für den Mailverkehr kümmern würde wäre es perfekt. Hoffentlich kommt das bald.