Dovecot / Submission sendet kein TLS Client-Zertifikat

Johannes Hartmann johannes.hartmann at protonmail.com
Mo Jul 1 13:58:51 CEST 2019


Hallo Klaus,

bei mir läuft der Submission-Service von Dovecot, d.h. der Client (z.B. Thunderbird) hat Dovecot als SMTP-Server eingetragen.
Dovecot leitet die Mail dann an einen Postfix weiter, und der dann ins Internet. D.h. Dovecot ist beim Versenden der Client von Postfix.

Das Problem hat sich allerdings mit dem Update auf 2.3.6 erledigt. War wohl ein Bug.

Viele Grüße
Johannes

‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
On Monday, 6. May 2019 22:17, Klaus Tachtler <klaus at tachtler.net> wrote:

> Hallo Johannes,
>
> wenn ich ehrlich bin, verstehe ich nicht ganz, warum Dein Dovecot als
> Client - bei wem? - auftreten soll? Wo soll Dovecot etwas abholen,
> wenn dieser als Client auftreten soll? Tut mir leid, das verstehe ich
> noch nicht so ganz.
>
> Grüße
> Klaus.
>
> > Hallo Liste!
> > Ich habe folgendes Setup:
> > Auf einem internen Server läuft Dovecot einschließlich
> > Submission-Dienst. Submission ist so konfiguriert, dass es die Mails
> > über ein VPN auf einen externen Postfix-Server weiterleitet. Das
> > funktioniert auch, sofert ich das VPN in mynetworks und
> > smtpd_relay_restrictions = permit_mynetworks, …
> > in main.cf eintrage.
> > Was ich aber eigentlich gerne hätte ist
> > smtpd_relay_restrictions = permit_tls_all_clientcerts, …
> > oder
> > smtpd_relay_restrictions = permit_tls_clientcerts, …
> > da ich eine interne CA aufgezogen habe.
> > Leider bekomme ich Dovecot nicht dazu, ein Client-Zertifikat zu
> > senden. Ich habe in main.cf
> > smtpd_tls_ask_ccert = y
> > smtpd_tls_req_ccert = y
> > eingetragen. Im ersten Fall kommt sofort „Relay Access Denied“, im
> > zweiten hängt der Sendeprozess. Im Postfix-Log sehe ich:
> > Anonymous TLS connection established from [...]
> > NOQUEUE: abort: TLS from unknown[10.0.0.10]: No client certificate presented
> > Ich weiß nicht mehr weiter. Googlen hilft auch nicht wirklich, da
> > sich alle Ergebnisse auf Dovecot bzw. Postfix als Server und z.B.
> > Thunderbird als Client beziehen, und nie Dovecot als Client.
> > Könnt Ihr mir da weiterhelfen?
> > Vielen Dank
> > Johannes
>
> ----- Ende der Nachricht von Johannes Hartmann
> johannes.hartmann at protonmail.com -----
>
> --
>
> --
>
> e-Mail : klaus at tachtler.net
> Homepage: https://www.tachtler.net
> DokuWiki: https://dokuwiki.tachtler.net
>
> -------------------------------------------------------------------------------------------------------




Mehr Informationen über die Mailingliste Dovecot