Postfix auf CentOS: TLS-Zertifikate des Relayhost nicht 'trusted'

[Johannes Kastl]

N Abend,

manchmal merkt man doch, dass alle Linux-Distributionen ihre eigenen
Macken haben.

Ich versuche gerade, Postfix auf einer CentOS-Maschine als dummer
"Nullmailer" zu konfigurieren. Sprich nur E-Mails auf der Maschine
lokal annemhnen und per relayhost verschicken.

Dasselbe Setup funktioniert unter openSUSE und Debian einwandfrei,
auch auf FreeBSD gab es das folgende Problem nicht:

Das Paket ca-certificates ist installiert, daher gibt es den Link
/etc/ssl/certs, der auf /etc/pki/tls/certs/ verweist.

Doch egal was ich als smtp_tls_CApath oder smtp_tls_cert_file
einstelle, ich bekomme entweder ein 'TLS is required, but our TLS
engine is unavailable' oder 'status=deferred (Server certificate not
trusted)'. Ersteres, wenn ich was Unsinniges angebe, ein falsche Datei
beispielsweise.

Ich will doch nur das eine Root-Zertifikat, das meinem relayhost das
Zertifikat ausgestellt hat. Das muss doch eigentlich im "Mozilla CA
root certificate bundle" drin sein. Würde mich wundern, wenn nicht,
immerhin ist das auf Nicht-CentOS so.

Oder ist das ein CentOS/RHEL-Spezifikum? Hatte das jemand mal?

Für Hilfe wäre ich sehr dankbar.

Liebe Grüße
Johannes

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 244 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20160328/722b7113/attachment.sig>