[Eisfair] mail mit certs und dehydrated
Jens Kluge
jk2020 at web.de
So Aug 29 11:44:31 CEST 2021
Habe schon lange eis mit (Juergens) Mail/Panda-Paket am laufen.
bisher ohne dehydrated mit einem CA über Certs erstellt.
Nach einem Wechsel des externen Mail-Providers habe ich meinen eis
upgedated und jetzt auch das Paket dehydrated installiert, sowie damit
ein Zertifikat erzeugt für meine dynamische IP bsp.dyndns.org.
Hat soweit alles funktionert.
Extern zum Mail-Provider läuft alls mit Empfang über POP/995 und Senden
mit SMTP/587
Beim Zugriff auf die Mail auf dem eis gibt es Probleme:
Lokal verwende ich Thunderbird mit IMAP/143 und SMTP /587 ohne
Zertifikate; der Zugriff auf die lokale Mail und auch das Senden klappt
Remote Zugriff mit bsp.dyndns.org klappt ohne Zertifikate, also ungesichert
Was nicht (mehr) klappt ist der Zugriff remote mit bsp.dyndns.org mit
Zertifkate, weder mit STARTLS noch SSL
Wenn ich emails empfange will, sehe ich folgende Fehlermeldung:
Aug 29 11:41:15 eis imapd[6030]: imaps SSL service init from xx.9.67.163
Aug 29 11:41:15 eis imapd[6030]: Unable to load private key from
/usr/local/ssl/certs/imapd.pem, host=bsp.dip0.t-ipconnect.de [xx.9.67.163]
Beim Senden bekomme ich in maillog die Fehlermeldung:
2021-08-29 11:31:11 TLS error on connection from macbook.fritz.box
[192.168.2.92] (SSL_accept): error:1417C0C7:SSL
routines:tls_process_client_certificate:peer did not return a certificate
Was mir unklar ist: Muss ich nach dem Update von dehydrated noch etwas
im Certs-Paket generieren, damit ich die lokalen Zertifikate (wieder)
nutzen kann?
VG Jens
Mehr Informationen über die Mailingliste Eisfair