[Eisfair] SSL-Mail Versa?==?utf-8?Q?nd, certs-Paket 1.2.7 => lei?==?utf-8?Q?der nogo

Marcus Roeckrath marcus.roeckrath at gmx.de
So Dez 29 09:06:57 CET 2013


Hallo Derya,

H. D. Oezbilen schrieb am Sa, 28 Dezember 2013 20:00
> SMTP SSL Versand die X-te, leider. Obwohl ich die Doku, auch das
> howto
> unter https://ssl.nettworks.org/wiki/display/e/SSL-Mailversand
> studierte, funkt *nur* fetchmail per ssl.
> 
> Parameter in der mail-Config:
> SMTP_SERVER_TRANSPORT='both'
>  
> SMTP_SERVER_TLS_ADVERTISE_HOSTS='mail.gmx.net:smtp.goneo.de:smtp.web.de:
> mail.arcor.de'
> 
> SMTP_SERVER_TLS_VERIFY_HOSTS='mail.arcor.de'


Diese Parameter habe ichi immer auf Standard gelassen.

Zitat:
> Mit
> SMTP_SMARTHOST_1_FORCE_TLS='yes'
> folgt jedoch dies:
> 
> 2013-12-28 19:17:58 1VwySO-0002sG-BE SSL verify error: depth=0
> error=unable to get certificate CRL cert=/C=DE/ST=NR
> W/L=Duesseldorf/O=Vodafone D2 GmbH/CN=mail.arcor.de
> 
> 2013-12-28 19:17:58 1VwySO-0002sG-BE TLS error on connection to
> mail.arcor-online.net [151.189.21.116] (SSL_connect
> ): error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate
> verify failed
> 2013-12-28 19:17:58 1VwySO-0002sG-BE == email at domain R=smart_route
> T=remote_smtp defer (-37): failure while setting up TLS session


Exim stößt sich an einem fehlenden / ungültigen crl-Zertifikat.

Du hast

/var/install/bin/certs-update-crl -uri

und 

/var/install/bin/certs-update-crl -quit

aufgerufen.

Wie sehen die Details für das arcor-Zertifikate aus?

Ist in diesem eine Crl-Url erkennbar?

Gruss Marcus




Mehr Informationen über die Mailingliste Eisfair