Guten Tag,
wir haben bei 2 Domains, wo Mails hingeschickt werden ein kleines Problem mit der SSL Verschlüsselung.
Wir können empfangen von der anderen Seite, allerdings nicht über SSL, sondern "normal über Port 25. Senden funktioniert nicht, da wird es mit folgender Fehlermeldung zurück geschickt.
Router: No messages transferred to xxxxxxx.DE (host xxxxxxx.DE) via SMTP: SSL bad peer certificate. Connection refused.
Zu anderen Domains funktioniert das senden per SSL.
Wenn man das Vereinbarte SSL deaktiviert und "normal" über Port 25 geht, Router neustartet funktioniert es.
Bei einer der beiden Domains stehen 2 mx-Server, wo von einer SSL kann, der andere nicht. Hier kommen die Mails auch an auf der Gegenseite, nur das hier dann der mx-Server genommen wird, der SSL nicht unterstützt.
Gibt es auf der Seite von Notes irgendwie die Möglichkeit einzelne Domains vom SSL versandt auszuschließen?
CA auf unserer Seite ist Geotrust. Auf der Gegenseite mit den 2 mx-Server ist es ein selbstsigniertes (insoweit auch nachvollziehbar), und bei der anderen Domain ein T-System Zertifikat, was sich komplett weigert das Zertifikat anzunehmen.
Hat da eventuell jemand eine Idee?
Gruß
Robert
Edit: hat sich erledigt, das Problem lag allein an der Gegenseite.
mit RouterFallbackNonTLS funktioniert es dann, zwar nicht per TLS, aber über die ungesicherte Verbindung (
Link zu RouterFallbackNonTLS Erläuterung
