Hallo Klaus,
Am 18.08.2013 14:39, schrieb Klaus Tachtler:
und es dann einfach mal ausprobieren? / CN=mail.pxnet.com
Es kostet, ja außer ein bisschen Arbeit nichts, bei CACert.org!
Das ist ja nicht alles. Jeder negativ ausfallende Test bedeutet den Verlust (mindestens) einer Kundenmail. Da würde ich schon gerne erst einmal wissen, ob es überhaupt am Zertifikat liegt oder an etwas ganz anderem, z.B. an der OpenSSL-Version.
Man kann postfix so konfigurieren, dass er immer bei einm Problem/Fehler nicht mit einem 5xx, sonder 4xx Fehlercode reagiert. Dann solltest Du auch testen können, ohen e-Mails von Kunden (mit einem ordentlichen e-Mail setup) zu verlieren.
Tja, leider habe ich keinen Zugriff auf die Mailausgangsserver von GMX und web.de, um diese Einstellung dort vorzunehmen. :-)
Will sagen: auf meinem eigenen Server (der übrigens kein Postfix einsetzt) habe ich keinen Einfluss darauf, wie die Server bei GMX und web.de (die übrigens soweit ich sehe auch kein Postfix einsetzen) auf das Fehlschlagen der SSL-Aushandlung reagieren.
Vielleicht sollte ich die Marketing-Lösung wählen: ich behalte die Einstellung in der Access-DB des CentOS-5-Servers bei, dass mout.web.de und mout.gmx.net kein STARTTLS angeboten wird, und sage meinen Kunden, dass web.de und GMX leider die verschlüsselte Übertragung zu uns nicht unterstützen. :-)
Grüße, Tilman