Univention Bugzilla – Bug 47331
Introduce CA to postfix TLS
Last modified: 2020-02-25 09:47:39 CET
(Im Auftrag) UCS Systeme schreiben beim internen Mailverkehr immer folgendes in die mail.log: postfix/smtp[…]: Untrusted TLS connection established to intern.lan [192.168.x.y]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Das „Untrusted” ist ja eigentlich unnötig, denn die Zertifikate sind valide. Der UCS Server hat ja eine gut integrierte CA, darum bin ich der Meinung der postfix sollte auch davon erfahren. Ich habe das bei mir wie folgt gelöst und finde es könnte auch in der Art seinen Weg ins Produkt finden: $ cat /etc/postfix/main.cf.local # „Untrusted TLS connection established to” entfernen: # (https://kofler.info/postfix-tls-optionen/) smtpd_tls_CApath = /etc/ssl/certs smtp_tls_CApath = /etc/ssl/certs smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt # /var/lib/postfix/smtp_scache.db smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # compat Meldung unterdrücken compatibility_level = 2 $ ucr commit /etc/postfix/main.cf $ systemctl restart postfix
I was not able to reproduce the warning massage meantioned here. I have to assume that it has been already fixed. If not so, please reopen this bug and describe further how to set up a test machine.