Umgebung:
aktuellste Version auf debian bookworm, vServer irgendwo da draußen als separater Server mit nix anderem, Standard-Installation
mailcow host (mailcow.domain.xyz), auch tagesaktuell (2024-08a)
mehrere Maildomains (domain1.net, domain2.de, domain3.de), jeweils passende A-Records bei meinem DNS Provider mit mail.{domainname}.
Mailclient: eMClient Windows
Hallo, ich habe sporadisch das Problem, dass mir mein Mailclient meldet, dass das Serverzertifikat des jeweiligen Kontos nicht stimmt. Erwartet wird richtigerweise mail.{domainname}, ausgeliefert wird aber mailcow.domain.xyz. (Sporadisch deshalb, weil ich dann sage, trotzdem verbinden und nicht mehr meckern). In den IMAP/SMTP Einstellungen des Kontos steht jeweils mail.{domainname}.
Ich hatte dann nach suchen im schlauen Internet die Option “ENABLE_SSL_SNI=y” in der mailcow.conf gesetzt und alles neu gestartet. Jetzt gibt es auch separate Zertifikatsverzeichnisse für die verschiedenen Domains (incl. mailcow).
Trotzdem kommt die Fehlermeldung immer noch.
Mir fällt gerade noch ein, dass der Fehler wohl beim IMAP-Aufruf eintritt, also beim Abruf der Postfächer.
Kann mir evtl. jemand einen Tip geben, wo ich weitersuchen könnte? Strukturierte Fehlersuche sozusagen ;-)
Könnte es evtl. am Mailclient liegen, dass der kein SNI kann? Aber wenn mailcow separate Zertifikate angelegt hat, dürfte doch SNI keine Rolle mehr spielen, oder versteh ich da was falsch? Wie kann ich feststellen, welche Zertifikate imap sieht?
Wenn ich Testmails verschicke, taucht übrigens in den Kopfzeilen auch der mailcow Host auf, nicht der Domain-MX. Sollte da nicht der Domain-MX drinstehen? Muss ich noch irgendwo die Config anpassen?
Vielen Fragen :-(
Danke Euch fürs Mitdenken
Frank.