[Eisfair] exim .forward-Filter, Beispiele, Rechte

Alex Busam abusam at gmx.de
Sa Jan 11 19:13:02 CET 2020 

Wenn ich in Mail/Tools/Send email eine Nachricht an mein faxe at tttt.de 
schicke, dann erhalte ich einen SSL verify error.
LOG: MAIN
   [23.16.67.113] SSL verify error: depth=1 error=unable to get 
certificate CRL cert=/C=DE/O=T-Systems International GmbH/OU=T-Systems 
Trust Center/ST=Nordrhein 
Westfalen/postalCode=57250/L=Netphen/street=Untere Industriestr. 
20/CN=TeleSec ServerPass Class 2 CA
LOG: MAIN
   [23.16.67.113] SSL verify error: depth=2 error=unable to get 
certificate CRL cert=/C=DE/O=T-Systems Enterprise Services 
GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

Wird da die Kette meines SMTP, der unter SMTP_SMARTHOST_1_HOST definiert 
ist, abgeprüft?

Wo wird mein Absender root at tttt.de definiert? Liegt hier das Problem, 
dass dieser eigentlich nicht nach außen dringen sollte?
SMTP>> MAIL FROM:<root at tttt.de> AUTH=root at tttt.de



Wenn ich show certificate details und smtp.ionos.de prüfe erhalte ich:

| certificate : smtp.ionos.de.pem (cf91cb10)
| subject     : C = DE O = 11 Internet SE ST = Rheinland-Pfalz L = 
Montabaur CN = smtp.ionos.de
| issuer      : C = DE O = T-Systems International GmbH OU = T-Systems 
Trust Center ST = Nordrhein Westfalen postalCode = 57
| MD5 f-print : BE:BA:8C:21:00:73:B7:88:6B:8C:3E:5E:4C:18:96:88
| SHA1 f-print: 29:F7:10:DB:8B:B2:95:EF:F9:BE:14:17:3E:72:16:A6:CE:C4:CD:40
|
+->| certificate : telesec_serverpass_class_2_ca.pem (33013750)
    | subject     : C = DE O = T-Systems International GmbH OU = 
T-Systems Trust Center ST = Nordrhein Westfalen postalCode =
    | issuer      : C = DE O = T-Systems Enterprise Services GmbH OU = 
T-Systems Trust Center CN = T-TeleSec GlobalRoot Class
    | MD5 f-print : 74:78:51:90:16:76:6E:B0:3D:53:A5:E3:CA:5A:1A:91
    | SHA1 f-print: 
7B:C0:04:8A:1F:D8:F4:23:8C:CC:C9:CC:56:6D:D3:8B:FF:7E:67:E2
    |
    +->| certificate : T-TeleSec_GlobalRoot_Class_2.pem (1e09d511)
       | subject     : C = DE O = T-Systems Enterprise Services GmbH OU 
= T-Systems Trust Center CN = T-TeleSec GlobalRoot Cl
       | issuer      : C = DE O = T-Systems Enterprise Services GmbH OU 
= T-Systems Trust Center CN = T-TeleSec GlobalRoot Cl
       | MD5 f-print : 2B:9B:9E:E4:7B:6C:1F:00:72:1A:CC:C1:77:79:DF:6A
       | SHA1 f-print: 
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
       |
       +-> end of chain!

checking certificate chain:
/usr/local/ssl/certs/smtp.ionos.de.pem: OK
     Last Update: Jan  7 13:10:26 2020 GMT
     Next Update: Jan 12 13:10:26 2020 GMT




Das Zertifikat scheint doch ok. Aber warum erhalte ich dann oben einen 
Fehler?
Viele Grüße
Alex

Mehr Informationen über die Mailingliste Eisfair