Thunderbird Zertifikatfehler

BBischi · Mar 10, 2021

Hallo zusammen,

kurz zum Setup:
VPS mit Nextcloud und Docerized Mailcow. Kein Revers Proxy installiert.
Mailcow Webinterface und Mailen funktioniert.
Beim anlegen des Postfachs in Thunderbird erhalte ich jedoch folgenden Zertifikatsfehler:

Beim Klick auf “Sicherheits-Ausnahmeregel bestätigen” schließt sich das Fenster und öffnet sich direkt wieder. Thunderbird ist Up to Date und der Fehler ist auf anderen Client reproduzierbar.

Das Zertifikat wurde automatisch beim installieren generiert auf mail.FQDN:143. Als C-Name habe ich imap und smtp aufgenommen.
Auch in der Mailcow.conf habe ich Additional_SAN deklariert.

ACME Log:
10.03.2021, 21:23:38 mail.XX.info - Use SKIP_LETS_ENCRYPT=y in mailcow.conf to skip it permanently.
10.03.2021, 21:23:38 mail.XX.info - Cannot validate any hostnames, skipping Let’s Encrypt for 1 hour.
10.03.2021, 21:23:38 mail.XX.info - Confirmed A record with IP XX, but HTTP validation failed
10.03.2021, 21:23:38 mail.XX.info - Found A record for smtp.XX.info: XX
10.03.2021, 21:23:37 mail.XX.info - Confirmed A record with IP 1XX, but HTTP validation failed
10.03.2021, 21:23:30 mail.XX.info - Found A record for imap.X.info: XX
10.03.2021, 21:23:29 mail.XX.info - Confirmed A record with IP XX, but HTTP validation failed
10.03.2021, 21:22:42 mail.XX.info - Found A record for mail.XX.info: XX
10.03.2021, 21:22:42 mail.XX.info - Confirmed A record with IP XX, but HTTP validation failed
10.03.2021, 21:22:42 mail.XX.info - Found A record for autoconfig.X.info: XX
10.03.2021, 21:22:41 mail.XX.info - Confirmed A record with IP XX, but HTTP validation failed
10.03.2021, 21:22:41 mail.XX.info - Found A record for autodiscover.XX.info: XX

Habe in der mailcow.conf SKIP_HTTP_VERIFICATION=y gesetzt, scheint jedoch nicht zu ziehen.

Vielen Dank für eure Unterstützung.
Grüße, Bischi.

BBischi · Apr 7, 2021

Nutzt sonst niemand Thunderbird mit seiner Mail Domain oder klappt die automatisierte Zertifikaterstellung im Zusammenspiel mit TB bei jedem problemlos?

heavygale · Apr 7, 2021

Löst die imap.****.info auf die IP-Adresse deiner Mailcow auf?
Welches Zertifikat bekommt Thunderbird denn (klick auf Ansehen), also für welche Domain gilt das?

BBischi · Apr 7, 2021

Danke für deine Antwort.
Die imap.** Adresse löst auf die selbe IP auf, worunter der Webmailer von Mailcow auch erreichbar ist.

Bei Zertifikat anzeigen erhalte ich das Zertifikat für mail.**.info.
Hier hatte ich auch schon die Vermutung das TB die C-Names im Zertifikat nicht auslesen kann. Sind nämlich auch in der Übersicht nirgends zu sehen. Wüsste nun aber nicht wie ich das alte Zertifikat aus Mailcow raus bekomme. Bzw. braucht der Webmailer von Mailcow doch ein Zert. für den Webzugriff.

BBischi · Oct 8, 2021

Ich habe die Mailcow heute erneut aufgesetzt und wieder in Thunderbird den obigen Fehler erhalten.
Nochmal konkret:
Domain: *.info <-Nextcloud
Mail..info Mailname
Webinterface läuft auf mail.***.info:8080

im Zertifikat steht meine mail.***.info

Anschließend mal in Outlook versucht das Postfach ein zu binden, hier kommt zwar auch der Fehler, jedoch kann die Einrichtung nach 2maligen Klick (vermutlich 1ximap, 1xsmtp Zertfehler) auf JA abgeschlossen werden. Aber eigentlich will ich weg von dem MS Zeug…

heavygale · Oct 8, 2021

Ich vermute mal, dass bei dir kein SSl-Zertifikat generiert werden konnte weil Port 80 nicht auf die mailcow zeigt?
Nutzt du einen Reverse Proxy vor der mailcow? Was sagen die Logs von acme-mailcow?

BBischi · Oct 8, 2021

Nein, habe kein Revers Proxy.
Sieht ganz so aus;
“Cannot validate any hostnames, skipping Let’s Encrypt for 1 hour.”

Wenn ich mir nun ein Zertifikat erstelle, unter : /var/lib/acme/acme/account.pem werfen?
Gibts eine Doku wie ich das dann einschließend einspiele?

heavygale · Oct 8, 2021

Redirecting...

mailcow.github.io

Redirecting...

Alternativ könntest du der mailcow auch Port 80 (http) wieder geben und sie auch das Zertifikat für deine nextcloud genereren lassen. ^^