Am 02.02.2012 17:25, schrieb Sven Joachim: > Am 02.02.2012 um 16:00 schrieb Frank Lanitz: > >> Ich habe das Gefühl, dass ist eine FAQ, dennoch nicht wirklich etwas >> gefunden.... Habe folgendes Problem: >> Möchte mit meinem postfix Mails an einen Server zustellen, der als >> Zertifikat eines mit Telekom Root verwendet. Da dies mit TLS passieren >> sollte, habe ich in der Postfix main.cf >> >> smtp_use_tls = yes >> >> gesetzt. Beim Versenden erhalte ich in den Logs solche Meldungen: >> >>> Feb 2 15:12:37 foo postfix/smtp[7999]: certificate verification >> failed for smtp.example.com [x.x.x.x]:25: untrusted issuer >> /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche >> Telekom Root CA 2 >> >> Na klar, die Mails werden dennoch zugestellt, aber eben ohne TLS >> übertragen. Dies wunderte mich ein wenig, da das Cert ja im Debian >> Standard mit dabei zu sein scheint. Nachdem was ich so über >> $suchmaschine gefunden habe, habe ich in die main.cf >> >> smtp_tls_CApath = /etc/ssl/certs/ >> >> eingetragen und in /etc/ssl/certs c_rehash ausgeführt. Danach natürlich >> postfix durch gestartet. Leider hat sich nichts geändert. Hat wer von >> Euch 'ne Idee, was ich übersehen habe? > > Falls du Squeeze oder älter verwendest: http://bugs.debian.org/287795. Ja, das scheint das Problem zu sein. Bin mir nicht ganz sicher, welche Datei ich damit patchen muss... Gruß Frank
Attachment:
signature.asc
Description: OpenPGP digital signature