* [email protected] <[email protected]>: > Hallo Ralf, > danke für die Antwort. > Ich habe das jetzt einfach mal versucht. > Mit "cat ... >> ..." das CAcert an das Zertifikatsfile angehangen. > Thunderbird meckert nicht und auch das Senden und Empfangen mit gmail > und einem anderen Postfix MTA funktioniert. > > Mir ist aber wichtig den Mailserver Standard konform zu betreiben > daher würde ich es gerne sicher wissen. > Kann ich irgendwie testen ob meine Zertifikatskonfiguration funktioniert?
Mit s_client mal auf dem Port verbinden der wirft dann u.a. die Zertifikatskette aus: openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25 bei uns: Certificate chain 0 s:/C=DE/O=Charite - Universitaetsmedizin Berlin/OU=Geschaeftsbereich Informationsmanagement/CN=postamt.charite.de i:/C=DE/O=Charite - Universitaetsmedizin Berlin/OU=IT-Zentrum/CN=Charite CA - G02/[email protected] 1 s:/C=DE/O=Charite - Universitaetsmedizin Berlin/OU=IT-Zentrum/CN=Charite CA - G02/[email protected] i:/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01 2 s:/C=DE/O=DFN-Verein/OU=DFN-PKI/CN=DFN-Verein PCA Global - G01 i:/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 [email protected] | http://www.charite.de _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
