Dovecot / Submission sendet kein TLS Client-Zertifikat

Klaus Tachtler klaus at tachtler.net
Mo Mai 6 22:17:35 CEST 2019


Hallo Johannes,

wenn ich ehrlich bin, verstehe ich nicht ganz, warum Dein Dovecot als  
Client - bei wem? - auftreten soll? Wo soll Dovecot etwas abholen,  
wenn dieser als Client auftreten soll? Tut mir leid, das verstehe ich  
noch nicht so ganz.


Grüße
Klaus.


> Hallo Liste!
>
> Ich habe folgendes Setup:
>
> Auf einem internen Server läuft Dovecot einschließlich  
> Submission-Dienst. Submission ist so konfiguriert, dass es die Mails  
> über ein VPN auf einen externen Postfix-Server weiterleitet. Das  
> funktioniert auch, sofert ich das VPN in mynetworks und
>
>   smtpd_relay_restrictions = permit_mynetworks, …
>
> in main.cf eintrage.
>
> Was ich aber eigentlich gerne hätte ist
>
>   smtpd_relay_restrictions = permit_tls_all_clientcerts, …
>
> oder
>
>   smtpd_relay_restrictions = permit_tls_clientcerts, …
>
> da ich eine interne CA aufgezogen habe.
>
> Leider bekomme ich Dovecot nicht dazu, ein Client-Zertifikat zu  
> senden. Ich habe in main.cf
>
>   smtpd_tls_ask_ccert = y
>   smtpd_tls_req_ccert = y
>
> eingetragen. Im ersten Fall kommt sofort „Relay Access Denied“, im  
> zweiten hängt der Sendeprozess. Im Postfix-Log sehe ich:
>
> Anonymous TLS connection established from [...]
> NOQUEUE: abort: TLS from unknown[10.0.0.10]: No client certificate presented
>
> Ich weiß nicht mehr weiter. Googlen hilft auch nicht wirklich, da  
> sich alle Ergebnisse auf Dovecot bzw. Postfix als Server und z.B.  
> Thunderbird als Client beziehen, und nie Dovecot als Client.
>
> Könnt Ihr mir da weiterhelfen?
>
> Vielen Dank
> Johannes


----- Ende der Nachricht von Johannes Hartmann  
<johannes.hartmann at protonmail.com> -----



-- 

--------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20190506/7f707628/attachment.skr>


Mehr Informationen über die Mailingliste Dovecot