PHP Mailer und STARTTLS

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

PHP Mailer und STARTTLS

admin
Hallo,

ich habe STARTTLS mit einem privaten Zertifikat eingerichtet (Postfix
2.6.6 auf CentOS 6.8).
Ein Partner möchte Mails mit Hilfe des PHP Mailers zustellen, scheitert
aber am Zertifikat:
================schnipp==================
postfix/smtpd[10560]: warning: XXX.XXX.XXX.XXX: hostname
dingens.nochwas.de verification failed: Name or service not known
postfix/smtpd[10560]: connect from unknown[XXX.XXX.XXX.XXX]
milter-greylist: smfi_getsymval failed for {daemon_port}, using default
smtp port
postfix/smtpd[10560]: setting up TLS connection from
unknown[XXX.XXX.XXX.XXX]
postfix/smtpd[10560]: SSL_accept error from unknown[XXX.XXX.XXX.XXX]: 0
postfix/smtpd[10560]: warning: TLS library problem:
10560:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown
ca:s3_pkt.c:1275:SSL alert number 48:
postfix/smtpd[10560]: lost connection after STARTTLS from
unknown[XXX.XXX.XXX.XXX]
postfix/smtpd[10560]: disconnect from unknown[XXX.XXX.XXX.XXX]
================schnapp==================

Verstehe ich das richtig, dass der client das private Zertifikat nicht
akzeptiert? Hat in dem Fall jemand einen Hinweis für mich, wonach ich
bei der Suchmaschine meiner Wahl suchen könnte, um die richtigen
Schritte zur Behebung einleiten zu können?

Danke
Malte

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: PHP Mailer und STARTTLS

Winfried Neessen
Hi,

Am 22.05.2017 um 09:25 schrieb [hidden email]:

> postfix/smtpd[10560]: warning: TLS library problem: 10560:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1275:SSL alert number 48:

SSL Alert 48 heisst "unknown CA". Also ja.


Winni


signature.asc (817 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: PHP Mailer und STARTTLS

Markus Heinze
In reply to this post by admin
Moin moin

Am 2017-05-22 09:25, schrieb [hidden email]:

> Hallo,
>
> ich habe STARTTLS mit einem privaten Zertifikat eingerichtet (Postfix
> 2.6.6 auf CentOS 6.8).
> Ein Partner möchte Mails mit Hilfe des PHP Mailers zustellen,
> scheitert aber am Zertifikat:
> ================schnipp==================
> postfix/smtpd[10560]: warning: XXX.XXX.XXX.XXX: hostname
> dingens.nochwas.de verification failed: Name or service not known
> postfix/smtpd[10560]: connect from unknown[XXX.XXX.XXX.XXX]
> milter-greylist: smfi_getsymval failed for {daemon_port}, using
> default smtp port
> postfix/smtpd[10560]: setting up TLS connection from
> unknown[XXX.XXX.XXX.XXX]
> postfix/smtpd[10560]: SSL_accept error from unknown[XXX.XXX.XXX.XXX]: 0
> postfix/smtpd[10560]: warning: TLS library problem:
> 10560:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown
> ca:s3_pkt.c:1275:SSL alert number 48:
> postfix/smtpd[10560]: lost connection after STARTTLS from
> unknown[XXX.XXX.XXX.XXX]
> postfix/smtpd[10560]: disconnect from unknown[XXX.XXX.XXX.XXX]
> ================schnapp==================
>
> Verstehe ich das richtig, dass der client das private Zertifikat nicht
> akzeptiert? Hat in dem Fall jemand einen Hinweis für mich, wonach ich
> bei der Suchmaschine meiner Wahl suchen könnte, um die richtigen
> Schritte zur Behebung einleiten zu können?

Man kann schon noch selbstsignierte nehmen, es ist nur etwas
aufwendiger. Man muss die ssl Optionen mit setzen, verschiedene
Mailerklassen bieten dies an, ansonsten ist es Handarbeit oder einfach
Letsencrypt nehmen.

http://php.net/manual/de/context.ssl.php

lg
M.Heinze


>
> Danke
> Malte

Loading...