[Eisfair] [E1] Mail: TLS und Thunderbird?

[Juergen Edner]

Hallo Rolf,

>   Senden der Nachricht fehlgeschlagen.
>   Die Nachricht konnte aus unbekannten Gründen nicht über den
>   SMTP-Server 192.168.0.202 gesendet werden. Bitte kontrollieren Sie
>   die SMTP-Server-Einstellungen und versuchen Sie es nochmals.

grundsätzlich solltest Du bei der Verwendung von Zertifikaten
darauf achten, dass dieses auch auf den Namen und/oder die IP-Adresse
ausgestellt, mittels der Du auf den Server zugreifst.

> Das zugehörige Main.log:
> 
>    2016-04-05 19:34:18 TLS error on connection from dell-mini-
>    i5-ubuntu.fritz.box [192.168.0.21] (SSL_accept): error:14094418:SSL
>    routines:ssl3_read_bytes:tlsv1 alert unknown ca
                                          ^^^^^^^^^^
Die Meldung ist meines Erachtens doch eindeutig, die Zertifikatskette
kann nicht geprüft werden, da das CA-Zertifikat nicht bekannt ist.
Stelle sicher, dass alle Zertifikate sich im certs-Verzeichnis befinden,
lesbar sind und die Hashes korrekt angelegt wurden.

> Nach erneuter Änderung des SMTP-Ports in TB wurde ich aufgefordert ein
> neues Zertifikat zu akzeptieren (gut so!). Dieses neue Zertifikat finde
> ich jetzt auch im TB-Zertifikatsspeicher mit einer Gültigkeit bis
> 05.04.2017 - was soweit korrekt ist, da ich es gerade erst erstellt hatte.

Was ist daran gut? Wenn man sich eine eigene CA erstellt hat, sollte man
das CA-Zertifikat in den Zertifikatsspeicher von Thunderbird importieren
und nicht das Serverzertifikat selbst.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org