TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname und Zertifikat

  • Hallo,

    ich habe seit kurzem Probleme über einen privaten Mailserver Mails zu versenden, empfangen klappt tadellos.

    Laut dem Admin hat mein Provider wohl keinen Reverse-DNS Eintrag für meine ipv6 Adresse!

    Provider ist Unitymedia, keine feste IP.

    Wenn ich den Mailserver mit "mail.xxxxxx.de" eintrage bekomme ich folgende Fehlermeldung:

    SEND - Server nicht bereit. Server meldet: "4.7.25 Client host rejected: cannot find your hostname, [2a02:908:1472:19e0:18e4:75:b2e1:xxxxxx]"

    Trage ich die IP des Mailservers ein, dann bekomme ich den Folgenden fehler

    SEND - TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname ("91.000.000.000") und Zertifikat.


    Irgendjemand eine Idee, was da los ist?

  • Laut dem Admin hat mein Provider wohl keinen Reverse-DNS Eintrag für meine ipv6 Adresse!

    Das ist kein Problem von The Bat! sondern deiner fehlerhaften Server-Konfiguration.

    SEND - Server nicht bereit. Server meldet: "4.7.25 Client host rejected: cannot find your hostname, [2a02:908:1472:19e0:18e4:75:b2e1:xxxxxx]"

    Setze für deinen Server einen korrekten Hostname.
    Gib deinem Mailserver eine feste IPv4 und IPv6.
    Setze für deinen Mailserver einen korrekten FQDN.
    Setze für deine Domain einen korrekten DNS-Eintrag (DKIM, SPF, MX, A, PTR etc.) und veröffentliche den auch für die Domain.

    Trage ich die IP des Mailservers ein, dann bekomme ich den Folgenden fehler

    SEND - TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname ("91.000.000.000") und Zertifikat.

    Du kannst für den Hostname kann auch keine IP eintragen.
    Davon mal abgesehen, dass Zertifikate immer für Domain ausgestellt werden und nicht für IPs.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Bitte sag uns, welches Wissen hast du und welche Information brauchst du nun von uns, um deinen Server und dein Zertifikat korrekt zu konfigurieren?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Bitte sag uns, welches Wissen hast du und welche Information brauchst du nun von uns, um deinen Server und dein Zertifikat korrekt zu konfigurieren?

    Hi, danke erstmal für deine Anregungen. Ich werde mal unseren Serveradmin hierhin verweisen.

    Komischerweise bin ich der einzige der Probleme hat, wir waren mit dem Server umgezogen und der ist jetzt bei der Anbindung anders konfiguriert, beim Mailserver ist alles gleich geblieben.

  • Hi, danke erstmal für deine Anregungen.

    Gern geschehen, kostet sogar nix.

    Ich werde mal unseren Serveradmin hierhin verweisen.

    Nur zu, ich fressen eure Administrations-Person schon nicht, auch wenn ich vom Fach bin ;)


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • da wäre ich mir noch nicht so sicher, er schimpft gerade über irgendwas mit "schlimmer als Outlook".

    Nun ja, wenn er schon Outlook in einem Satz nennt, dann ist er wohl unerfahren oder einfach nur ein BOFH. :SX/


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.