[Eisfair] SSL-Mailversand - Error: file '/usr/local/ssl/certs/cbf06781.0' missing!

Oliver Mack omack at proaktive.info
Sa Jan 6 04:50:42 CET 2024 

Hallo,

ich möchte Eisfair als Mail-Gateway für eine Kopano Installation 
benutzen, also eine sender-dependent-relay Konfiguration mit mehreren 
Smarthosts.

Eisfair
1.16.1     Mail service
1.5.3      mail-addon-certs
1.7.4      TLS certificate management
2.8.25     eisfair base runtime system
3.4.1      eisman


Ich bin zuerst nach dem Howto SSL-Mailversand auf der Eisfair Homepage 
vorgegangen und habe die Zertifikats Dateien selbst erstellt und das 
Update der hashes über den Cert Service erledigt.

Ich bin aber immer wieder in den gleichen Fehler gelaufen, beim 
überprüfen der Zertifikatsketten erhalte ich ein

Error: file '/usr/local/ssl/certs/cbf06781.0' missing!

Ich habe meine Dateien mit dem Tool ssl-certificate-check von Github 
geprüft, was die Zertifikatsketten als vollständig erachtet hat.

Irgendwann ist mir dann aufgefallen, dass es eine Erweiterung gibt, die 
den Download der Smart-host Zertifikate automatisiert.
Welch eine Segen dachte ich mir und um irgendwelche Probleme die meine 
manuellen Änderungen verursacht haben könnten auszuschließen, habe ich 
Eisfair auf einen sauberen Snapshot zurücksetzt und die Zertifikate mit 
dem Addon "Mail addon certificates" geladen.

Es kommt aber beim versenden von eMails und überprüfen der 
Zertifikatsketten der selbe Fehler, was mache ich falsch?

Ein andere Frage, ich habe in der Smarthost Konfiguration die 
Authentifizierung auf "LOGIN" stehen, zusammen mit TLS ist dann alles 
Verschlüsselt, die Anmeldung und die eigentliche Datenübertragung?

Mir ist aufgefallen das keine CA beim installieren des Mailservice 
Pakets erstellt wurde, ich glaube das war mal so, ist aber auch schon 
über 10 Jahre her das ich Eisfair benutzt habe, ich dachte das Projekt 
sein eingeschlafen und hatte es deswegen nicht mehr auf den Radar.
Es wundert mich wie wenig Aufmerksamkeit das Projekt erhält, in Youtube 
gibt es kein einziges Video über Eisfair, dabei hat die Distribution so 
ein einzigartiges und effektives Konzept.

Ich habe die CA nachträglich aktiviert und ein Zertifikat für Exim 
erstellt und danach die Downloads der Provider Zertifikate noch mal 
angestoßen, hat aber keine Änderung gebracht.


Viele Grüße,

Oliver

Mehr Informationen über die Mailingliste Eisfair