N Abend,

manchmal merkt man doch, dass alle Linux-Distributionen ihre eigenen Macken haben.

Ich versuche gerade, Postfix auf einer CentOS-Maschine als dummer "Nullmailer" zu konfigurieren. Sprich nur E-Mails auf der Maschine lokal annemhnen und per relayhost verschicken.

Dasselbe Setup funktioniert unter openSUSE und Debian einwandfrei, auch auf FreeBSD gab es das folgende Problem nicht:

Das Paket ca-certificates ist installiert, daher gibt es den Link /etc/ssl/certs, der auf /etc/pki/tls/certs/ verweist.

Doch egal was ich als smtp_tls_CApath oder smtp_tls_cert_file einstelle, ich bekomme entweder ein 'TLS is required, but our TLS engine is unavailable' oder 'status=deferred (Server certificate not trusted)'. Ersteres, wenn ich was Unsinniges angebe, ein falsche Datei beispielsweise.

Ich will doch nur das eine Root-Zertifikat, das meinem relayhost das Zertifikat ausgestellt hat. Das muss doch eigentlich im "Mozilla CA root certificate bundle" drin sein. Würde mich wundern, wenn nicht, immerhin ist das auf Nicht-CentOS so.

Oder ist das ein CentOS/RHEL-Spezifikum? Hatte das jemand mal?

Für Hilfe wäre ich sehr dankbar.

Liebe Grüße Johannes