TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname und Zertifikat

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname und Zertifikat

    Hallo,

    ich habe seit kurzem Probleme über einen privaten Mailserver Mails zu versenden, empfangen klappt tadellos.

    Laut dem Admin hat mein Provider wohl keinen Reverse-DNS Eintrag für meine ipv6 Adresse!

    Provider ist Unitymedia, keine feste IP.

    Wenn ich den Mailserver mit "mail.xxxxxx.de" eintrage bekomme ich folgende Fehlermeldung:

    SEND - Server nicht bereit. Server meldet: "4.7.25 Client host rejected: cannot find your hostname, [2a02:908:1472:19e0:18e4:75:b2e1:xxxxxx]"

    Trage ich die IP des Mailservers ein, dann bekomme ich den Folgenden fehler

    SEND - TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname ("91.000.000.000") und Zertifikat.




    Irgendjemand eine Idee, was da los ist?
  • pipin schrieb:

    Laut dem Admin hat mein Provider wohl keinen Reverse-DNS Eintrag für meine ipv6 Adresse!
    Das ist kein Problem von The Bat! sondern deiner fehlerhaften Server-Konfiguration.

    pipin schrieb:

    SEND - Server nicht bereit. Server meldet: "4.7.25 Client host rejected: cannot find your hostname, [2a02:908:1472:19e0:18e4:75:b2e1:xxxxxx]"
    Setze für deinen Server einen korrekten Hostname.
    Gib deinem Mailserver eine feste IPv4 und IPv6.
    Setze für deinen Mailserver einen korrekten FQDN.
    Setze für deine Domain einen korrekten DNS-Eintrag (DKIM, SPF, MX, A, PTR etc.) und veröffentliche den auch für die Domain.

    pipin schrieb:

    Trage ich die IP des Mailservers ein, dann bekomme ich den Folgenden fehler

    SEND - TLS-Handshakefehler. Keine Übereinstimmung zwischen Hostname ("91.000.000.000") und Zertifikat.
    Du kannst für den Hostname kann auch keine IP eintragen.
    Davon mal abgesehen, dass Zertifikate immer für Domain ausgestellt werden und nicht für IPs.
    The Bat! Pro 9.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • GwenDragon schrieb:

    Bitte sag uns, welches Wissen hast du und welche Information brauchst du nun von uns, um deinen Server und dein Zertifikat korrekt zu konfigurieren?
    Hi, danke erstmal für deine Anregungen. Ich werde mal unseren Serveradmin hierhin verweisen.

    Komischerweise bin ich der einzige der Probleme hat, wir waren mit dem Server umgezogen und der ist jetzt bei der Anbindung anders konfiguriert, beim Mailserver ist alles gleich geblieben.
  • pipin schrieb:

    Hi, danke erstmal für deine Anregungen.
    Gern geschehen, kostet sogar nix.

    pipin schrieb:

    Ich werde mal unseren Serveradmin hierhin verweisen.
    Nur zu, ich fressen eure Administrations-Person schon nicht, auch wenn ich vom Fach bin ;)
    The Bat! Pro 9.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • pipin schrieb:

    da wäre ich mir noch nicht so sicher, er schimpft gerade über irgendwas mit "schlimmer als Outlook".
    Nun ja, wenn er schon Outlook in einem Satz nennt, dann ist er wohl unerfahren oder einfach nur ein BOFH. :wacko: :pinch:
    The Bat! Pro 9.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • Ok,

    ich hab es hingebogen, indem ich in der hosts
    einen Eintrag mit der IP auf die mail.xxx.de gemacht habe.

    Momentan geht es wenigstens mit dem Verbindungstyp "Standard", da ich sonst noch ein Relay access denied bekommen habe.


    Edit:
    STARTTLS geht nun auch mit der angehängten Authentifikation.

    Vielleicht kann es ja nochmal jemand brauchen.
    Bilder
    • starttls.PNG

      11,19 kB, 509×528, 10 mal angesehen