rslight - de.comm.software.mailserver

Subject: Mailgun kanns nicht
From: Tim Ritberg
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 09:21 UTC

Path: i2pn2.org!i2pn.org!news.swapon.de!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.mailserver
Subject: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 10:21:03 +0100
Message-ID: <umjelv$ga1m$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
Injection-Date: Thu, 28 Dec 2023 09:21:03 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="534582"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:fi5ZXYtsFEpEORuNIPoY2NTUgG0=
Content-Language: de-DE
X-User-ID: eJwNxMkRwEAIA7CaGLAh5XD2X0JWD0EpbDeChsO5jDAKiK36jGY8y5GDTkfnFnM7SX178QciLRH3

View all headers

Hi!

Ich habe das schon vor ein paar Wochen beobachtet, Mailgun schafft TLS
nicht:
SSL_accept error from mail-182-211.mailgun.info[23.253.182.211]: -1
warning: TLS library problem: error:14094412:SSL
routines:ssl3_read_bytes:sslv3 alert bad
certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42:

Kennt jemand das Problem?
Also andere Server machen keine Probleme...

Tim

Subject: Re: Mailgun kanns nicht
From: Andreas Metzler
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 11:11 UTC
References: 1

Path: i2pn2.org!i2pn.org!news.1d4.us!usenet.goja.nl.eu.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: ametz...@bebt.de (Andreas Metzler)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 12:11:03 +0100
Message-ID: <5n106k-up1.ln1@argenau.bebt.de>
References: <umjelv$ga1m$1@tota-refugium.de>
Injection-Info: solani.org;
logging-data="538561"; mail-complaints-to="abuse@news.solani.org"
User-Agent: tin/2.6.3-20231201 ("Pittyvaich") (Linux/6.5.0-5-amd64 (x86_64))
Cancel-Lock: sha1:WWi/QUFr4wKyHI14R/hEc62bGBQ=
X-User-ID: eJwFwYEBwCAIA7CXYELBc6qV/09YkguOW4FE5OTYR17z6vJpGFxKzlnhQemw8UzF/fYXY60fGvURVQ==
X-GPG-Fingerprint: BCF7 1345 BE42 B5B8 1A57 EE09 1D33 9C65 8B8D 7663
X-Face: &b=<Cp*r&PZn.xNlsF}#g*I1ZyC/E%^zD!$M57SU<0:[s0(~_{3{7AXn/`FO'z!!3`8'$Gr
.%Hy:^_C?B3^TrlQ\@xVQ&CuC>,INK@Jj\Yt<7362+W"u<cA.DpE=Q!;+*,Y)2

View all headers

Tim Ritberg <tim@server.invalid> wrote:
> Ich habe das schon vor ein paar Wochen beobachtet, Mailgun schafft TLS
> nicht:
> SSL_accept error from mail-182-211.mailgun.info[23.253.182.211]: -1
> warning: TLS library problem: error:14094412:SSL
> routines:ssl3_read_bytes:sslv3 alert bad
> certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42:
[...]

Im Log welchen Rechners findet sich die Fehlermeldung?

lg Andreas
--
`What a good friend you are to him, Dr. Maturin. His other friends are
so grateful to you.'
`I sew his ears on from time to time, sure'

Subject: Re: Mailgun kanns nicht
From: Tim Ritberg
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 11:26 UTC
References: 1 2

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 12:26:12 +0100
Message-ID: <umjm0k$gcv5$1@tota-refugium.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 28 Dec 2023 11:26:12 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="537573"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:cXRRrfhEVnRGHSejPk7rMBqetWw=
X-User-ID: eJwFwYEBwCAIA7CXQGkt5wyR/09Ygk3nPUEwMBgrspeVy/ty9GF7P73EBCqXl5XxSLRnGfoBFqEQdg==
Content-Language: de-DE
In-Reply-To: <5n106k-up1.ln1@argenau.bebt.de>

View all headers

Am 28.12.23 um 12:11 schrieb Andreas Metzler:
> Tim Ritberg <tim@server.invalid> wrote:
>> Ich habe das schon vor ein paar Wochen beobachtet, Mailgun schafft TLS
>> nicht:
>> SSL_accept error from mail-182-211.mailgun.info[23.253.182.211]: -1
>> warning: TLS library problem: error:14094412:SSL
>> routines:ssl3_read_bytes:sslv3 alert bad
>> certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42:
> [...]
>
> Im Log welchen Rechners findet sich die Fehlermeldung?
>
> lg Andreas

Empfänger.
Ich sehe gerade, es sind verschiedene Einlieferer von Mailgun.

Tim

Subject: Re: Mailgun kanns nicht
From: Peter J. Holzer
Newsgroups: de.comm.software.mailserver
Organization: LUGA
Date: Thu, 28 Dec 2023 12:23 UTC
References: 1 2 3

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!newsfeed.xs3.de!tahina.priv.at!news.luga.at!.POSTED.83.218.180.76!not-for-mail
From: hjp-usen...@hjp.at (Peter J. Holzer)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 13:23:38 +0100
Organization: LUGA
Message-ID: <slrnuoqq6a.obu.hjp-usenet4@trintignant.hjp.at>
References: <umjelv$ga1m$1@tota-refugium.de>
<5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: vinge.luga.at; posting-host="83.218.180.76";
logging-data="26299"; mail-complaints-to="usenet@vinge.luga.at"
User-Agent: slrn/1.0.3 (Linux)
Cancel-Lock: sha1:0PMyLCTpTTRUzbvgsRCPLYv3Hzk=

View all headers

On 2023-12-28 11:26, Tim Ritberg <tim@server.invalid> wrote:
> Am 28.12.23 um 12:11 schrieb Andreas Metzler:
>> Tim Ritberg <tim@server.invalid> wrote:
>>> Ich habe das schon vor ein paar Wochen beobachtet, Mailgun schafft TLS
>>> nicht:
>>> SSL_accept error from mail-182-211.mailgun.info[23.253.182.211]: -1
>>> warning: TLS library problem: error:14094412:SSL
>>> routines:ssl3_read_bytes:sslv3 alert bad
>>> certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42:
>> [...]
>>
>> Im Log welchen Rechners findet sich die Fehlermeldung?
>
>
> Empfänger.
> Ich sehe gerade, es sind verschiedene Einlieferer von Mailgun.

Die Fehlermeldung klingt, als ob der Empfänger ein Problem mit dem
Zertifikat des Senders hätte, aber wahrscheinlich ist es eher umgekehrt
(ein paar Fundstellen im Netz bestärken mich in dieser Ansicht).

D.h. Mailgun akzeptiert Dein Zertifikat nicht. Was ist das für ein
Zertifikat? Snake Oil von der Distribution? Self-Signed? Von einer CA
ausgestellt? Wenn letzteres: Von welcher und ist die Chain vollständig?

Subject: Re: Mailgun kanns nicht
From: Andreas Metzler
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 12:34 UTC
References: 1 2 3

Path: i2pn2.org!i2pn.org!usenet.goja.nl.eu.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: ametz...@bebt.de (Andreas Metzler)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 13:34:53 +0100
Message-ID: <bk606k-ol2.ln1@argenau.bebt.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Info: solani.org;
logging-data="491387"; mail-complaints-to="abuse@news.solani.org"
User-Agent: tin/2.6.3-20231201 ("Pittyvaich") (Linux/6.5.0-5-amd64 (x86_64))
Cancel-Lock: sha1:zfolarLxolbBu10BdRSueaHbVY0=
X-User-ID: eJwFwYEBwEAEA8CV8IR1lNh/hN7Fg2LSEfC4OM69bdQ6mhX6UXI7ply3xwgpE1oqlVI+PzUuEYU=
X-Face: &b=<Cp*r&PZn.xNlsF}#g*I1ZyC/E%^zD!$M57SU<0:[s0(~_{3{7AXn/`FO'z!!3`8'$Gr
.%Hy:^_C?B3^TrlQ\@xVQ&CuC>,INK@Jj\Yt<7362+W"u<cA.DpE=Q!;+*,Y)2
X-GPG-Fingerprint: BCF7 1345 BE42 B5B8 1A57 EE09 1D33 9C65 8B8D 7663

View all headers

Tim Ritberg <tim@server.invalid> wrote:
> Am 28.12.23 um 12:11 schrieb Andreas Metzler:
>> [...]
>> Im Log welchen Rechners findet sich die Fehlermeldung?

> Empfänger.
[...]

Das war klar, du bist ja nicht der admin von Mailgun.

Irgendwas mit deinem Zertifikat wird wahrscheinlich nicht stimmen.
Wenn du uns sagen könntet, auf welchem Rechner das Problem auftritt
könnten Hilfewillige diese These testen.

Eine möglichst informative Antwort wäre z.B. "der MX von tota-refugium.de".

lg Andreas
--
`What a good friend you are to him, Dr. Maturin. His other friends are
so grateful to you.'
`I sew his ears on from time to time, sure'

Subject: Re: Mailgun kanns nicht
From: Tim Ritberg
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 13:03 UTC
References: 1 2 3 4

Path: i2pn2.org!i2pn.org!paganini.bofh.team!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 14:03:16 +0100
Message-ID: <umjrmk$ggpp$1@tota-refugium.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de>
<umjm0k$gcv5$1@tota-refugium.de>
<slrnuoqq6a.obu.hjp-usenet4@trintignant.hjp.at>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 28 Dec 2023 13:03:16 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="541497"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:Jy80hIaTf52pfIv9/l3oa3XjK/0=
Content-Language: de-DE
X-User-ID: eJwFwYEBwDAEBMCVfPFinBD2H6F3rgQ7jE7z9a1RntN3dumAV2UqSMEnN4NmIzbvJXYD1T8amBEH
In-Reply-To: <slrnuoqq6a.obu.hjp-usenet4@trintignant.hjp.at>

View all headers

Am 28.12.23 um 13:23 schrieb Peter J. Holzer:
> Die Fehlermeldung klingt, als ob der Empfänger ein Problem mit dem
> Zertifikat des Senders hätte, aber wahrscheinlich ist es eher umgekehrt
> (ein paar Fundstellen im Netz bestärken mich in dieser Ansicht).
Da hatte ich leider nichts gefunden.

>
> D.h. Mailgun akzeptiert Dein Zertifikat nicht. Was ist das für ein
> Zertifikat? Snake Oil von der Distribution? Self-Signed? Von einer CA
> ausgestellt? Wenn letzteres: Von welcher und ist die Chain vollständig?
Ein Fehler ist im Setup.
Ich hatte das mal umgebaut, die Zertifikatsverlängerung lief auf einer
anderen Datei.

Tim

Subject: Re: Mailgun kanns nicht
From: Arno Welzel
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 13:51 UTC
References: 1 2 3 4 5

Path: i2pn2.org!rocksolid2!news.neodome.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 14:51:07 +0100
Lines: 22
Message-ID: <kv5cqbFrlq1U1@mid.individual.net>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de>
<umjm0k$gcv5$1@tota-refugium.de>
<slrnuoqq6a.obu.hjp-usenet4@trintignant.hjp.at>
<umjrmk$ggpp$1@tota-refugium.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net rmS2aMzs9JTBTuQq1RX0uAH/SJb+BEoHX+2FgvQuVFoe9pRG4o
Cancel-Lock: sha1:ZQ/TK0LySMx9y5a52I+0e5Be5HY= sha256:gCd6wsyp+o18BLGgMz2hQRiYq9I+voUCq1yO9dNLiKU=
Content-Language: de-DE
In-Reply-To: <umjrmk$ggpp$1@tota-refugium.de>

View all headers

Tim Ritberg, 2023-12-28 14:03:

> Am 28.12.23 um 13:23 schrieb Peter J. Holzer:
>> Die Fehlermeldung klingt, als ob der Empfänger ein Problem mit dem
>> Zertifikat des Senders hätte, aber wahrscheinlich ist es eher umgekehrt
>> (ein paar Fundstellen im Netz bestärken mich in dieser Ansicht).
> Da hatte ich leider nichts gefunden.
>
>>
>> D.h. Mailgun akzeptiert Dein Zertifikat nicht. Was ist das für ein
>> Zertifikat? Snake Oil von der Distribution? Self-Signed? Von einer CA
>> ausgestellt? Wenn letzteres: Von welcher und ist die Chain vollständig?
> Ein Fehler ist im Setup.
> Ich hatte das mal umgebaut, die Zertifikatsverlängerung lief auf einer
> anderen Datei.

D.h. der Fehler ist jetzt beseitigt?

--
Arno Welzel
https://arnowelzel.de

Subject: Re: Mailgun kanns nicht
From: Tim Ritberg
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 14:22 UTC
References: 1 2 3 4 5 6

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 15:22:47 +0100
Message-ID: <umk0bn$ggpp$2@tota-refugium.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de>
<umjm0k$gcv5$1@tota-refugium.de>
<slrnuoqq6a.obu.hjp-usenet4@trintignant.hjp.at>
<umjrmk$ggpp$1@tota-refugium.de> <kv5cqbFrlq1U1@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 28 Dec 2023 14:22:47 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="541497"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:AI/UGPfG+h4pg8lS6k1OqxBn3J4=
In-Reply-To: <kv5cqbFrlq1U1@mid.individual.net>
X-User-ID: eJwFwQkBwDAIA0BLwHhSOZQG/xJ2F19qTnlGemwsrr/qukjFyPBkgVdHlLZ8YB/rommYCIQ/JYkRMQ==
Content-Language: de-DE

View all headers

Am 28.12.23 um 14:51 schrieb Arno Welzel:
> Tim Ritberg, 2023-12-28 14:03:
>
>> Am 28.12.23 um 13:23 schrieb Peter J. Holzer:
>>> Die Fehlermeldung klingt, als ob der Empfänger ein Problem mit dem
>>> Zertifikat des Senders hätte, aber wahrscheinlich ist es eher umgekehrt
>>> (ein paar Fundstellen im Netz bestärken mich in dieser Ansicht).
>> Da hatte ich leider nichts gefunden.
>>
>>>
>>> D.h. Mailgun akzeptiert Dein Zertifikat nicht. Was ist das für ein
>>> Zertifikat? Snake Oil von der Distribution? Self-Signed? Von einer CA
>>> ausgestellt? Wenn letzteres: Von welcher und ist die Chain vollständig?
>> Ein Fehler ist im Setup.
>> Ich hatte das mal umgebaut, die Zertifikatsverlängerung lief auf einer
>> anderen Datei.
>
> D.h. der Fehler ist jetzt beseitigt?
>
Kann sein sein. Mailgun hat es aber noch nicht wieder versucht.
Mailgun hatte heute 8 Versuche mit 2 Server auf 2 MXer von mir gemacht.
Davor war tagelang nichts. Andere Server haben keine SSL-Fehler verursacht.
Ich bin mal sehr gespannt, ob da überhaupt was eingeliefert wird und für
wen.

Tim

Subject: Re: Mailgun kanns nicht
From: Tim Ritberg
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 14:41 UTC
References: 1 2 3 4 5 6 7

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 15:41:23 +0100
Message-ID: <umk1ej$ggpp$3@tota-refugium.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de>
<umjm0k$gcv5$1@tota-refugium.de>
<slrnuoqq6a.obu.hjp-usenet4@trintignant.hjp.at>
<umjrmk$ggpp$1@tota-refugium.de> <kv5cqbFrlq1U1@mid.individual.net>
<umk0bn$ggpp$2@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 28 Dec 2023 14:41:23 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="541497"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:6nQGi30zFUV4qz/GWchdSG1rH8w=
X-User-ID: eJwFwYERgDAIA8CV5EICHQeq2X8E/wmFbqWopOmqY9yOpA41XBlojKf6g3Pj8t3BJJvx7A8P2hDb
Content-Language: de-DE
In-Reply-To: <umk0bn$ggpp$2@tota-refugium.de>

View all headers

Am 28.12.23 um 15:22 schrieb Tim Ritberg:

> Ich bin mal sehr gespannt, ob da überhaupt was eingeliefert wird ...
Von travelsbroker.com und weggefiltert von NiX Spam.

Tim

Subject: Re: Mailgun kanns nicht
From: Thomas Hochstein
Newsgroups: de.comm.software.mailserver
Date: Thu, 28 Dec 2023 22:43 UTC
References: 1 2 3 4

Path: i2pn2.org!i2pn.org!news.swapon.de!news.mixmin.net!news2.arglkargh.de!news.karotte.org!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Thu, 28 Dec 2023 23:43:44 +0100
Message-ID: <dcsm.20231228234341.1132@scatha.ancalagon.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="31499"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
Cancel-Lock: sha1:BqqXuA4lA3zxIBUjmf0OZiEly2I=
X-NNTP-Posting-Date: Thu, 28 Dec 2023 23:43:41 +0100
X-Clacks-Overhead: GNU Terry Pratchett
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va

View all headers

Andreas Metzler schrieb:

> Eine möglichst informative Antwort wäre z.B. "der MX von tota-refugium.de".

Unwahrscheinlich. :)

Subject: Re: Mailgun kanns nicht
From: Andreas Metzler
Newsgroups: de.comm.software.mailserver
Date: Fri, 29 Dec 2023 06:52 UTC
References: 1 2 3 4 5

Path: i2pn2.org!i2pn.org!news.samoylyk.net!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: ametz...@bebt.de (Andreas Metzler)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 07:52:41 +0100
Message-ID: <nu626k-tt2.ln1@argenau.bebt.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Info: solani.org;
logging-data="524350"; mail-complaints-to="abuse@news.solani.org"
User-Agent: tin/2.6.3-20231201 ("Pittyvaich") (Linux/6.5.0-5-amd64 (x86_64))
Cancel-Lock: sha1:fcvVlXjkAdOkz4Cojy16GDJd7GM=
X-User-ID: eJwNysERACEIA8CWwJBwlgM49l/Cue8l5JoMUcHLG47eNK+ZBLPNnFWNFcYSPJlvCt/ZXe/+/pgP8w==
X-GPG-Fingerprint: BCF7 1345 BE42 B5B8 1A57 EE09 1D33 9C65 8B8D 7663
X-Face: &b=<Cp*r&PZn.xNlsF}#g*I1ZyC/E%^zD!$M57SU<0:[s0(~_{3{7AXn/`FO'z!!3`8'$Gr
.%Hy:^_C?B3^TrlQ\@xVQ&CuC>,INK@Jj\Yt<7362+W"u<cA.DpE=Q!;+*,Y)2

View all headers

Thomas Hochstein <thh@thh.name> wrote:
> Andreas Metzler schrieb:

>> Eine möglichst informative Antwort wäre z.B. "der MX von tota-refugium.de".

> Unwahrscheinlich. :)

Die gute Tat im alten Jahr:

ametzler@argenau:/tmp$ host -t mx thh.name
thh.name mail is handled by 100 mx01.thangorodrim.org.
thh.name mail is handled by 200 mx03.thangorodrim.org.
ametzler@argenau:/tmp$ gnutls-cli --starttls-proto smtp mx01.thangorodrim.org
Processed 140 CA certificate(s).
Resolving 'mx01.thangorodrim.org:smtp'...
Connecting to '2a01:4f8:10b:687::2:25'...
- Certificate type: X.509
- Got a certificate list of 3 certificates.
- Certificate[0] info:
- subject `CN=moria.thangorodrim.org', issuer `CN=R3,O=Let's Encrypt,C=US', serial 0x039767bdd5c9ecccf5069de4915fb4eabf19, RSA key 2048 bits, signed using RSA-SHA256, activated `2023-11-02 20:00:06 UTC', expires `2024-01-31 20:00:05 UTC', pin-sha256="eloEjDJ0UI7B0HnVQjiCS29+INxuHOw8ujCpY33Qg6o="
Public Key ID:
sha1:6665c01b0f7c95bb06bbc5b02fb4232e9b438c18
sha256:7a5a048c3274508ec1d079d54238824b6f7e20dc6e1cec3cba30a9637dd083aa
Public Key PIN:
pin-sha256:eloEjDJ0UI7B0HnVQjiCS29+INxuHOw8ujCpY33Qg6o=
[...]
- Status: The certificate is NOT trusted. The name in the certificate does not match the expected.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
ametzler@argenau:/tmp$ gnutls-cli --starttls-proto smtp mx03.thangorodrim.org
Processed 140 CA certificate(s).
Resolving 'mx03.thangorodrim.org:smtp'...
Connecting to '2a01:4f8:c17:4ed2::2:25'...
- Certificate type: X.509
- Got a certificate list of 3 certificates.
- Certificate[0] info:
- subject `CN=weidegrund.szaf.org', issuer `CN=R3,O=Let's Encrypt,C=US', serial 0x045cb256b992c71853f4c39f017cfbc5d9fa, RSA key 2048 bits, signed using RSA-SHA256, activated `2023-11-20 01:45:07 UTC', expires `2024-02-18 01:45:06 UTC', pin-sha256="LyK4bbYmJBIlR/4odRNn2UY2aqGG0AxztebdrEVv/io="
Public Key ID:
sha1:d5d0495c10cf07e20bbfd75e540acbb41ede6878
sha256:2f22b86db62624122547fe28751367d946366aa186d00c73b5e6ddac456ffe2a
Public Key PIN:
pin-sha256:LyK4bbYmJBIlR/4odRNn2UY2aqGG0AxztebdrEVv/io=
[...]
- Status: The certificate is NOT trusted. The name in the certificate does not match the expected.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.

Ich sehe da drei offensichtliche Lösungsmöglichkeiten: Entweder müsste
die MX Einträge auf moria.thangorodrim.org/weidegrund.szaf.org statt
mx*.thangorodrim.org zeigen, oder die Zertifikate der MX bräuchten
entsprechend Subject Alternative Name Einträge oder die MX müssen
SNI-abhängig passende Zertifikate verwenden.

cu Andreas
--
`What a good friend you are to him, Dr. Maturin. His other friends are
so grateful to you.'
`I sew his ears on from time to time, sure'

Subject: Re: Mailgun kanns nicht
From: Thomas Hochstein
Newsgroups: de.comm.software.mailserver
Date: Fri, 29 Dec 2023 10:00 UTC
References: 1 2 3 4 5 6

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 11:00:21 +0100
Message-ID: <dcsm.20231229110020.1137@scatha.ancalagon.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="6278"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
X-NNTP-Posting-Date: Fri, 29 Dec 2023 11:00:20 +0100
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va
X-Clacks-Overhead: GNU Terry Pratchett
Cancel-Lock: sha1:Lq/zS5Kd33tMq4EEewUKFPKOIq8=

View all headers

Andreas Metzler schrieb:

> Die gute Tat im alten Jahr:

Oh. Oh!

Danke.

> ametzler@argenau:/tmp$ gnutls-cli --starttls-proto smtp mx01.thangorodrim.org
> Processed 140 CA certificate(s).
> Resolving 'mx01.thangorodrim.org:smtp'...
> Connecting to '2a01:4f8:10b:687::2:25'...
> - Certificate type: X.509
> - Got a certificate list of 3 certificates.
> - Certificate[0] info:
> - subject `CN=moria.thangorodrim.org', issuer `CN=R3,O=Let's Encrypt,C=US', serial 0x039767bdd5c9ecccf5069de4915fb4eabf19, RSA key 2048 bits, signed using RSA-SHA256, activated `2023-11-02 20:00:06 UTC', expires `2024-01-31 20:00:05 UTC', pin-sha256="eloEjDJ0UI7B0HnVQjiCS29+INxuHOw8ujCpY33Qg6o="
> Public Key ID:
> sha1:6665c01b0f7c95bb06bbc5b02fb4232e9b438c18
> sha256:7a5a048c3274508ec1d079d54238824b6f7e20dc6e1cec3cba30a9637dd083aa
> Public Key PIN:
> pin-sha256:eloEjDJ0UI7B0HnVQjiCS29+INxuHOw8ujCpY33Qg6o=
> [...]
> - Status: The certificate is NOT trusted. The name in the certificate does not match the expected.
> *** PKI verification of server certificate failed...
> *** Fatal error: Error in the certificate.

Unfortunate.

> Ich sehe da drei offensichtliche Lösungsmöglichkeiten: Entweder müsste
> die MX Einträge auf moria.thangorodrim.org/weidegrund.szaf.org statt
> mx*.thangorodrim.org zeigen,

Das wäre bei der Pflege der diversen Zonen im Falle einer notwendigen
Änderung eher ... sehr aufwendig. So muss ich nur an einer (naja, zwei)
Stellen die IP(s) ändern statt bei einer größeren Anzahl Domains die
MX-Einträge.

> oder die Zertifikate der MX bräuchten
> entsprechend Subject Alternative Name Einträge

Das ist auch nicht so wirklich schön, weil die Zertifikate natürlich auch
für andere Dienste als SMTP verwendet werden, andererseits aber auch
wieder egal, denn wer schaut schon üblicherweise nach den SANs in einem
Zertifikat?

> oder die MX müssen
> SNI-abhängig passende Zertifikate verwenden.

Das scheint mir nicht sicher unterstützt zu werden, und wenn ich mal zum
Upgrade auf eine aktuelle Debian-Version mit einem aktuellen Exim komme,
wird das eh ein Taint-Alptraum, da will ich mir mit tls_sni_in nicht noch
eine "tainted" Variable ans Bein binden. :)

Danke für den Hinweis, das hatte ich echt nicht auf dem Schirm (vor allem,
dass jemand bei SMTP-Verbindungen das Zertifikat nicht schlicht zur
Transportverschlüsselung nutzt, sondern tatsächlich validiert).

Sollte jetzt passen.

(Hat jemand zufällig einen Tip zur Hand, wie man die Zertifikatskette in
ähnlicher Weise mit OpenSSL statt GnuTLS prüft?)

-thh
--
Informationen rund um E-Mail und Mailserver:
<https://th-h.de/net/mail/>

Subject: Re: Mailgun kanns nicht
From: Andreas Metzler
Newsgroups: de.comm.software.mailserver
Date: Fri, 29 Dec 2023 13:37 UTC
References: 1 2 3 4 5 6 7

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: ametz...@bebt.de (Andreas Metzler)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 14:37:21 +0100
Message-ID: <flu26k-6l2.ln1@argenau.bebt.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de> <dcsm.20231229110020.1137@scatha.ancalagon.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Info: solani.org;
logging-data="589127"; mail-complaints-to="abuse@news.solani.org"
User-Agent: tin/2.6.3-20231201 ("Pittyvaich") (Linux/6.5.0-5-amd64 (x86_64))
Cancel-Lock: sha1:1WfN1Sx9y4UqNIl/2jYgAvWSyl0=
X-GPG-Fingerprint: BCF7 1345 BE42 B5B8 1A57 EE09 1D33 9C65 8B8D 7663
X-Face: &b=<Cp*r&PZn.xNlsF}#g*I1ZyC/E%^zD!$M57SU<0:[s0(~_{3{7AXn/`FO'z!!3`8'$Gr
.%Hy:^_C?B3^TrlQ\@xVQ&CuC>,INK@Jj\Yt<7362+W"u<cA.DpE=Q!;+*,Y)2
X-User-ID: eJwFwQkRADAIAzBLfC1DDnCbfwlL4FRuBsHAw1udoUZWifAMQFtDoNoTUMNtZ9eKhbq3ffsoD6I=

View all headers

Thomas Hochstein <thh@thh.name> wrote:
> Andreas Metzler schrieb:
[..]
>> ametzler@argenau:/tmp$ gnutls-cli --starttls-proto smtp mx01.thangorodrim.org
[...]
> Sollte jetzt passen.

Hallo Thomas,

ich finde den Fehler jedenfalls nicht. :-)

> (Hat jemand zufällig einen Tip zur Hand, wie man die Zertifikatskette in
> ähnlicher Weise mit OpenSSL statt GnuTLS prüft?)

Ich glaube das hier sollte dasselbe leisten:
openssl s_client -starttls smtp -connect mx01.thangorodrim.org:25 -verify_hostname mx01.thangorodrim.org

lg Andreas

--
`What a good friend you are to him, Dr. Maturin. His other friends are
so grateful to you.'
`I sew his ears on from time to time, sure'

Subject: Re: Mailgun kanns nicht
From: Enrik Berkhan
Newsgroups: de.comm.software.mailserver
Organization: void
Date: Fri, 29 Dec 2023 13:35 UTC
References: 1 2 3 4 5 6 7

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.datentrampelpfad.de!akk.uni-karlsruhe.de!inti.inka.de!inka.de!chekov.starfleet.inka.de!starfleet.inka.de!.POSTED!not-for-mail
From: Enrik.Be...@inka.de (Enrik Berkhan)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 13:35:37 -0000 (UTC)
Organization: void
Message-ID: <ummhv9$vhj7$1@starfleet.inka.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de> <dcsm.20231229110020.1137@scatha.ancalagon.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Info: starfleet.inka.de;
logging-data="1033831"; mail-complaints-to="usenet@starfleet.inka.de"
User-Agent: tin/2.6.3-20230505 ("Pittyvaich") (Linux/6.1.0-15-amd64 (x86_64))
Cancel-Lock: sha256:mviQfMtlzYKPueoO64IFSeBOpIXZCwiTcuvVb60ddX0=
Lines: 111

View all headers

Thomas Hochstein <thh@thh.name> wrote:
>
> Sollte jetzt passen.
>
> (Hat jemand zufällig einen Tip zur Hand, wie man die Zertifikatskette in
> ähnlicher Weise mit OpenSSL statt GnuTLS prüft?)

Sowas in der Art:

#v+
$ openssl s_client -verify_return_error -starttls smtp -connect mx03.thangorodrim.org:25
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = weidegrund.szaf.org
verify return:1
---
Certificate chain
0 s:CN = weidegrund.szaf.org
i:C = US, O = Let's Encrypt, CN = R3
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Dec 29 08:46:55 2023 GMT; NotAfter: Mar 28 08:46:54 2024 GMT
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Sep 4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3
a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
v:NotBefore: Jan 20 19:14:03 2021 GMT; NotAfter: Sep 30 18:14:03 2024 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
subject=CN = weidegrund.szaf.org
issuer=C = US, O = Let's Encrypt, CN = R3
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 4833 bytes and written 440 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
250 HELP
QUIT
DONE
#v-

Da du es ja gefixt hast, jetzt eben kein Fehler.

openssl s_client hat noch ein paar weitere Optionen zur Verifikation, s.
man page.

Wenn absichtlich einen falschen Hostnamen verlangt, kann man den
Fehlerfall simulieren:

#v+
$ openssl s_client -verify_return_error -verify_hostname blubb -starttls smtp -connect mx03.thangorodrim.org:25
CONNECTED(00000003)
depth=0 CN = weidegrund.szaf.org
verify error:num=62:hostname mismatch
4057FE3C437F0000:error:0A000086:SSL routines:tls_post_process_server_certificate:certificate verify failed:../openssl-3.0.11/ssl/statem/statem_clnt.c:1889:
---
Certificate chain
0 s:CN = weidegrund.szaf.org
i:C = US, O = Let's Encrypt, CN = R3
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Dec 29 08:46:55 2023 GMT; NotAfter: Mar 28 08:46:54 2024 GMT
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Sep 4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3
a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
v:NotBefore: Jan 20 19:14:03 2021 GMT; NotAfter: Sep 30 18:14:03 2024 GMT
---
no peer certificate available
---
No client certificate CA names sent
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 4473 bytes and written 367 bytes
Verification error: hostname mismatch
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 62 (hostname mismatch)
---
#v-

Gruß,
Enrik

Subject: Re: Mailgun kanns nicht
From: Marcel Logen
Newsgroups: de.comm.software.mailserver
Organization: Bureau Logen
Date: Fri, 29 Dec 2023 15:43 UTC
References: 1 2 3 4 5 6 7

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: 33320000...@ybtra.de (Marcel Logen)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 16:43:27 +0100
Organization: Bureau Logen
Message-ID: <20231229fr154328@o15.ybtra.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de> <dcsm.20231229110020.1137@scatha.ancalagon.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=fixed
Content-Transfer-Encoding: 8bit
Injection-Info: tota-refugium.de;
logging-data="591094"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: flnews/1.2.1pre5 (for GNU/Linux)
Cancel-Lock: sha1:mlaVGf9NVouKzBPj00sdywv1Yco=
X-User-ID: eJwFwQkBwDAIA0BLUAhscsoT/xJ6BwuNTg+Eg+DqqFStBkTE87NsnOK5Shsp4W/NIQyrvPEAF7YRRg==
X-Face: {Yjaf_Awzp&00mfLA/@P3"Ci_8iS:4Ov'[f6:U/v9!Tn=rN)Ho*&&hE8yNu?Z@E!rD18=hK,Lph]6v@CQ#ubd.H+*l:&/L,5fv7)~Y25lXFeP'2\Zi4YYEc(h*n]C:^_E/mqY.-5Iw:{_"@"s)eXbng

View all headers

Thomas Hochstein in de.comm.software.mailserver:

>(Hat jemand zufällig einen Tip zur Hand, wie man die Zertifikatskette in
>ähnlicher Weise mit OpenSSL statt GnuTLS prüft?)

Wenn's nur ums Verifizieren der Kette geht (außerhalb von
s_client) und Dir das Serverzertifikat (weidegrund.pem) und
das Intermediate-Zert. (r3.pem) vorliegen, sollte das IMHO
so gehen (hier bei mir noch mit OpenSSL/1.1.1n):

| user15@o15:/tmp$ openssl version
| OpenSSL 1.1.1n 15 Mar 2022

| user15@o15:/tmp$ cat /etc/debian_version
| 10.13

| user15@o15:/tmp$ openssl verify -show_chain -x509_strict -purpose sslserver -verify_hostname weidegrund.szaf.org -no-CApath -untrusted r3.pem weidegrund.pem
| C = US, O = Let's Encrypt, CN = R3
| error 20 at 1 depth lookup: unable to get local issuer certificate
| error weidegrund.pem: verification failed

Da wurde wegen "-no-CApath" das Root-Zertifikat aus dem
lokalen trust store nicht gefunden.

| user15@o15:/tmp$ openssl verify -show_chain -x509_strict -purpose sslserver -verify_hostname weidegrund.szaf.org -untrusted r3.pem weidegrund.pem
| weidegrund.pem: OK
| Chain:
| depth=0: CN = weidegrund.szaf.org (untrusted)
| depth=1: C = US, O = Let's Encrypt, CN = R3 (untrusted)
| depth=2: C = US, O = Internet Security Research Group, CN = ISRG Root X1

| user15@o15:/tmp$ openssl verify -show_chain -x509_strict -purpose sslserver -verify_hostname weidegrund.zzaf.org -untrusted r3.pem weidegrund.pem
| CN = weidegrund.szaf.org
| error 62 at 0 depth lookup: Hostname mismatch
| error weidegrund.pem: verification failed
| user15@o15:/tmp$

Marcel
--
───╮ ╭───────────╮ ╭────╮ ╭───╮ ..56..╭─────╮ ╭─╯
╭─╯ ╭─╮ ╰────────╮ ╰─────╯ ╭─╯ ╰─╮ ╰─╮ ..56..╰──╮ ╰─╯
╰─╮ │ │ ╭──╮ ╭─╯ │ ╭─╮ ╰─╮ ╰──╮ ╭────╮ ╭──╮ ╭──╯ ..67..
╰─╯ ╰───╯ ╰──╯ ╰─╯ ╰────╯ ╰─╯ ╰───╯ ╰─╯ ..67..

Subject: Re: Mailgun kanns nicht
From: Thomas Hochstein
Newsgroups: de.comm.software.mailserver
Date: Fri, 29 Dec 2023 17:29 UTC
References: 1 2 3 4 5 6 7 8

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 18:29:16 +0100
Message-ID: <dcsm.20231229182914.1143@scatha.ancalagon.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de> <dcsm.20231229110020.1137@scatha.ancalagon.de> <20231229fr154328@o15.ybtra.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="7760"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va
X-Clacks-Overhead: GNU Terry Pratchett
X-NNTP-Posting-Date: Fri, 29 Dec 2023 18:29:14 +0100
Cancel-Lock: sha1:16nqLyoduE27XqIhY5tB++iAw/g=

View all headers

Marcel Logen schrieb:

> Wenn's nur ums Verifizieren der Kette geht (außerhalb von
> s_client) und Dir das Serverzertifikat (weidegrund.pem) und
> das Intermediate-Zert. (r3.pem) vorliegen, sollte das IMHO
> so gehen (hier bei mir noch mit OpenSSL/1.1.1n):

Danke, aber mir ging es weniger um die Zertifikate an sich, sondern ob
Exim das Zertifikat auch gefressen hat und es tatsächlich bei
TLS-Verbindungen jetzt positiv prüfbar ist.

-thh

Subject: Re: Mailgun kanns nicht
From: Thomas Hochstein
Newsgroups: de.comm.software.mailserver
Date: Fri, 29 Dec 2023 17:29 UTC
References: 1 2 3 4 5 6 7 8

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Fri, 29 Dec 2023 18:29:18 +0100
Message-ID: <dcsm.20231229182916.1144@scatha.ancalagon.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de> <dcsm.20231229110020.1137@scatha.ancalagon.de> <flu26k-6l2.ln1@argenau.bebt.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="7760"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
X-NNTP-Posting-Date: Fri, 29 Dec 2023 18:29:16 +0100
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va
X-Clacks-Overhead: GNU Terry Pratchett
Cancel-Lock: sha1:kp+TiWpkTM2HkCnWbo+VLCJIA+Y=

View all headers

Andreas Metzler schrieb:

> Thomas Hochstein <thh@thh.name> wrote:
>> Sollte jetzt passen.
>
> ich finde den Fehler jedenfalls nicht. :-)

Die webbasierten Tester, die ich angestoßen habe, auch nicht mehr. :)

>> (Hat jemand zufällig einen Tip zur Hand, wie man die Zertifikatskette in
>> ähnlicher Weise mit OpenSSL statt GnuTLS prüft?)
>
> Ich glaube das hier sollte dasselbe leisten:
> openssl s_client -starttls smtp -connect mx01.thangorodrim.org:25 -verify_hostname mx01.thangorodrim.org

Sehr schön, herzlichen Dank!

-thh
--
Informationen rund um E-Mail und Mailserver:
<https://th-h.de/net/mail/>

Subject: Re: Mailgun kanns nicht
From: Christian Garbs
Newsgroups: de.comm.software.mailserver
Organization: ya mine owne server
Date: Tue, 2 Jan 2024 21:00 UTC
References: 1 2 3 4 5 6

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.cgarbs.de!yggdrasil.dn.cgarbs.de!.POSTED.localhost!not-for-mail
From: mit...@cgarbs.de (Christian Garbs)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Tue, 2 Jan 2024 21:00:10 -0000 (UTC)
Organization: ya mine owne server
Message-ID: <un1tgq$8erk$1@yggdrasil.dn.cgarbs.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 2 Jan 2024 21:00:10 -0000 (UTC)
Injection-Info: yggdrasil.dn.cgarbs.de; posting-host="localhost:127.0.0.1";
logging-data="277364"; mail-complaints-to="mitch@cgarbs.de"
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-16-amd64 (x86_64))
Cancel-Lock: sha1:8+/klmjYfJHxaP/UJpBgi5KmBes=

View all headers

Frohes Neues!

Andreas Metzler <ametzler@bebt.de> wrote:

> Die gute Tat im alten Jahr:
>
> ametzler@argenau:/tmp$ host -t mx thh.name
> thh.name mail is handled by 100 mx01.thangorodrim.org.
> thh.name mail is handled by 200 mx03.thangorodrim.org.
> ametzler@argenau:/tmp$ gnutls-cli --starttls-proto smtp mx01.thangorodrim.org

Och Jungs, nein, was soll denn das! Ich hab doch schon genug zu tun.
HTTPS passt, aber IMAP, NNTPS, SMTP und SUBMISSION sind bei mir vergurkt :/

Flugs ins Nomitoring mit aufgenommen (openssl-Style)
https://github.com/mmitch/nomd/commit/e3bafbac88db28eed3fad2312e3dcc83091c4888
und jetzt lasse ich mich solange annölen, bis ich dazu komme, dazu
bereinigen :)

Vielen Dank für den Hinweis!
Christian
--
.....Christian.Garbs....................................https://www.cgarbs.de
Error: missing signature

Subject: Re: Mailgun kanns nicht
From: Thomas Hochstein
Newsgroups: de.comm.software.mailserver
Date: Tue, 2 Jan 2024 21:53 UTC
References: 1 2 3 4 5 6 7

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.mailserver
Subject: Re: Mailgun kanns nicht
Date: Tue, 02 Jan 2024 22:53:01 +0100
Message-ID: <dcsm.20240102225258.1158@scatha.ancalagon.de>
References: <umjelv$ga1m$1@tota-refugium.de> <5n106k-up1.ln1@argenau.bebt.de> <umjm0k$gcv5$1@tota-refugium.de> <bk606k-ol2.ln1@argenau.bebt.de> <dcsm.20231228234341.1132@scatha.ancalagon.de> <nu626k-tt2.ln1@argenau.bebt.de> <un1tgq$8erk$1@yggdrasil.dn.cgarbs.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="11562"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
X-Clacks-Overhead: GNU Terry Pratchett
Cancel-Lock: sha1:arKe19ziytsVRm6YRAC1X+ILSPs=
X-NNTP-Posting-Date: Tue, 02 Jan 2024 22:52:58 +0100
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va

View all headers

Excellent time to become a missing person.

rocksolid / de.comm.software.mailserver / Mailgun kanns nicht

rocksolid / de.comm.software.mailserver / Mailgun kanns nicht

Subject	Author
Mailgun kanns nicht	Tim Ritberg
Re: Mailgun kanns nicht	Andreas Metzler
Re: Mailgun kanns nicht	Tim Ritberg
Re: Mailgun kanns nicht	Peter J. Holzer
Re: Mailgun kanns nicht	Tim Ritberg
Re: Mailgun kanns nicht	Arno Welzel
Re: Mailgun kanns nicht	Tim Ritberg
Re: Mailgun kanns nicht	Tim Ritberg
Re: Mailgun kanns nicht	Andreas Metzler
Re: Mailgun kanns nicht	Thomas Hochstein
Re: Mailgun kanns nicht	Andreas Metzler
Re: Mailgun kanns nicht	Thomas Hochstein
Re: Mailgun kanns nicht	Andreas Metzler
Re: Mailgun kanns nicht	Thomas Hochstein
Re: Mailgun kanns nicht	Enrik Berkhan
Re: Mailgun kanns nicht	Marcel Logen
Re: Mailgun kanns nicht	Thomas Hochstein
Re: Mailgun kanns nicht	Christian Garbs
Re: Mailgun kanns nicht	Thomas Hochstein