Hallo zusammen,
ich betreibe postfix und cyrus auf lmn6.2. Unsere Zertifikate werden mit linuxmuster-dehydrated verwaltet.
Ich habe beide, smtp am submission-port (587) und cyrus (imap, 143) mit TLS konfiguriert.
Mails versenden und abholen funktioniert mit dem Zertifikat und dem privaten Schlüssel in /etc/linuxmuster-dehydrated/…/certs/ problemlos, wenn ich z.b. thunderbird als MUA nehme.
Nun kommen richtige Hosts aber leider so langsam aus der Mode und alle fordern, dass das Lesen und Schreiben von Mails auch auf tragbaren Unterwegsfernsprechern funktionieren soll.
Aber bei mir weigert sich die gmail-app, die let’s-encrypt-certs zu verwenden (Fehlermeldung „Das Zertifikat wurde geändert“). Auch bei „STARTTLS (alle Zertifikate akzeptieren)“
Merkwürdigerweise ist gmail-app beim Eingangsserver zufrieden, wenn ich in imapd.conf ein selbsterstelltes Zertifikat eintrage.
Verwende ich dieses cert auch in postfix-main.cf, weigert sich gmail-app nach wie vor.
Thunderbird dagegen funktioniert klaglos in beide Richtungen auch mit dem selbsterstellten Zertifikat.
Betreibt jemand postfix + TLS so, dass auch gängige smartphone-apps damit funktionieren?
Viele Grüsse
Michael