Postfix benutzt falsches TLS-Zertifikat

[Raptor_EX]

Hallo zusammen,
ich habe nach de:howtos:sargeostfix2_antispam_virenschutz einen Mailserver eigerichtet. Nach ein paar Problemen läuft jetzt auch alles, bis auf eine Kleinigkeit.
Die TLS-Ünterstützung habe ich ebenfalls wie im HowTo beschrieben Eingerichtet und das cert-File und key-File erstellt. Wenn ich mit Thunderbird auf den Mailserver zugreife kommt erst eine Meldung über ein neues Zertifikat, so weit so gut. Es ist aber nicht mein erstelltes Zertifikat sondern eine Art Standardzertifikat mit folgenden Angaben:

E = postmaster@example.com
CN = localhost
OU = Automatically-generated POP3 SSL key
O = Courier Mail Server
L = New York
ST = NY
C = US

Auch nach langem Suchen habe ich keine Ahnung wo der Fehler liegen könnte. In den Log-Files konnte ich keine Hinweise finden.
Hier noch meine main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = --ersetzt--
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:2100
virtual_gid_maps = static:2100
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

smtpd_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key

mydestination = localhost
relayhost =
mailbox_command =
mailbox_size_limit = 15360000
recipient_delimiter =
inet_interfaces = all

Würde mich freuen wenn einem dazu etwas einfällt.

 

[Roger Wilco]

Dein POP3-Server ist bestimmt nicht Postfix...

 

[Raptor_EX]

Wenn ich das HowTo richtig verstanden habe ist der POP3-Server Courier. Ich denke aber nicht das der Unterschied am Problem etwas ändert.

 

[kqfflo]

Du musst unterscheiden. Postfix ist ein MTA, Courier dein POP/IMAP/SMTP Server. Dieser muss mit dem Zertifikat eingerichtet werden

 

[Raptor_EX]

Der Unterschied zwischen dem Postfix und Courier ist mir klar, das ganze ist recht gut in dem erwähnten HowTo illustriert.
In dem HowTo werden zum aktivieren und bekannt machen der Zertifikate aber nur Einstellungen in der Datei /etc/postfix/main.cf gemacht (gehört ja offesichtlich mehr zu Postfix)(sieh auch oben). Ich habe bei meiner Recherche auch nirgends einen Hinweis gefunden das in einer weiteren Datei (z.B. unter /etc/courier/ Einstellungen gemacht werden müssen.

Ihr dürft mich natürlich gerne eines besseren belehren

 

[Roger Wilco]

Ihr dürft mich natürlich gerne eines besseren belehren

Hiermit geschehen. Schau in deine Courier POP3 Konfiguration.