KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Postfix SSL_accept error

https://community.keyhelp.de/viewtopic.php?t=10745

Page 1 of 1

Postfix SSL_accept error

Posted: Mon 9. Aug 2021, 23:36
by maverick
Hallo zusammen,

Ich habe gestern eine Domain auf einen neuen Server gezogen. Dabei bin ich wie folgt vorgegangen.
1. Server mit frischem System mit Keyhelp versorgt
2. DNS bei Cloudflare auf die neuen Ip-Adressen eingestellt
3. Domain und Subs angelegt
4. Postfächer angelegt

Das lief alles ohne Probleme und es läuft alles bis auf eine Sache. Man kann sich über die Seite registrieren oder das Passwort zurück setzen lassen. Das ganze wird dann über PHPMailer abgewickelt. Auf dem alten Server hat es noch funktioniert. Auf dem neuen nicht mehr.
Das maillog wirft folgendes aus

Code: Select all

Aug  9 22:18:59 pandt postfix/submission/smtpd[7657]: SSL_accept error from pandt.domainxy[ipadresse]: -1
Aug  9 22:18:59 pandt postfix/submission/smtpd[7657]: warning: TLS library problem: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:../ssl/record/rec_layer_s3.c:1528:SSL alert number 48:
Aug  9 22:18:59 pandt postfix/submission/smtpd[7657]: lost connection after STARTTLS from pandt.domainxy.de[ipadresse]
Aug  9 22:18:59 pandt postfix/submission/smtpd[7657]: disconnect from pandt.domainxy.de[ipadresse] ehlo=1 starttls=0/1 commands=1/2
Ein Test von der Konsole wirft folgendes aus

Code: Select all

root@pandt:/# openssl s_client -starttls smtp -connect  smtp.pandt.domainxy.de:587
140676826677696:error:2008F002:BIO routines:BIO_lookup_ex:system lib:../crypto/bio/b_addr.c:704:Name or service not known
connect:errno=2
Hat ihr vielleicht einen Denkanstoss für mich parat.
Gruß mav

Re: Postfix SSL_accept error

Posted: Tue 10. Aug 2021, 11:42
by Florian
Hallo,

was ist im Keyhelp bezügliuch TLS Version und Ciphern eingestellt? Was für eien Zertifikat ist im Mailserver hinterlegt? (SSL-Zertifikate -> Serverdienste absichern )

Wurde der opensssl Befehl mal mit anderen TLS Versionen getestet?, z.B.

openssl s_client -starttls smtp -connect smtp.pandt.domainxy.de:587 -tls1_2

oder

openssl s_client -starttls smtp -connect smtp.pandt.domainxy.de:587 -tls1

Re: Postfix SSL_accept error  [GELÖST]

Posted: Tue 10. Aug 2021, 18:28
by maverick
Hallo,
eingestellt ist Standard und ausgewählt ist dann TLS 1.2 . Unter SSL-Zertifikate/Serverdienste > Serverdienste absichern war was mit Rename eingestellt. Habe jetzt LE ausgewählt und jetzt funktioniert es wieder.

Besten Dank für die Hilfe :)
Gruß Mav
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited