Gastgeber:Digitaler Ozean
Betriebssystem:CentOS 7
Mail-Server:Postfix (Neuinstallation)
SSL:certbot und letsencrypt.
Ich versuche, einen Fehler zu finden, den ich mit Postfix habe, und ich glaube, möglicherweise liegt es an meinem SSL-Zertifikat.
Wenn ich den sendmailBefehl zum Testen von Postfix verwende, wird die E-Mail nicht gesendet und ich erhalte eine Fehlermeldung.
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
Ich denke also, dass ich vielleicht ein Problem mit meinem SSL-Zertifikat und Postfix habe, aber ich bin nicht sicher.
Wenn ich eingebe, certbot certificateserhalte ich diese Ausgabe.
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
Im Bereich Domänen sehe ich nichtmail.beispielsite.io. Muss ich das zum Zertifikat hinzufügen oder hat das nichts mit meinem Fehler zu tun?
Ich sollte hinzufügen, dass ich in meinen DNS-Einträgen bei Digital Ocean einen MX-Eintrag habe.
TYP:MX
Hostname:examplesite.io
Wert:E-Mails werden von mail.examplesite.io bearbeitet
Antwort1
Ich würde sagen, ja, die Übereinstimmung mit dem SAN (Subject Alternative Name) im Zertifikat sollte übereinstimmen.
Sie müssen es nicht unbedingt zum Zertifikat hinzufügen, da dies ohnehin zur Ausstellung eines neuen Zertifikats führen würde. Sie können problemlos ein neues Zertifikat nur für diese Domäne erstellen und es für Postfix verwenden, während „das aktuelle“ für das Web (oder auch andere Dienste wie gerade eben) verwendet werden könnte.