DebianMail unter Debian 12: TLS setup failed: hostname verification failed

Begonnen von pcbastler, 09 August 2023, 21:54:05

Vorheriges Thema - Nächstes Thema

Holger

Vielen Dank für die Lösung. Sie hat auch bei mir funktioniert.
RPi2 | Fhem 5.7

ph0x

Zitat von: Rewe2000 am 01 Dezember 2023, 17:26:31Muss ich zu einen späteren Zeitpunkt den Eintrag wieder aus dem Repository entfernen oder kann der zukünftig so bleiben?
Irgendwann wird ja wahrscheinlich sendemail_1.56-5.2 als Standard beim Update mitkommen.

Gruß Reinhard
Die Backports als Quelle zu behalten, ist schon sinnvoll, da während der Lebensdauer einer Debian-Version im Main-Repo keine größeren Versionssprünge gemacht werden.
Daher sind manche Änderungen nur über Backports zu bekommen. Je älter die Debian-Version, desto mehr. Daher würde ich es nicht entfernen.

heikoh81

Zitat von: Funsailor am 23 Oktober 2023, 13:57:49## Start TLS if possible
        if ($conf{'tls_server'} == 1 and $conf{'tls_client'} == 1 and $opt{'tls'} =~ /^(yes|auto)$/) {
            printmsg("DEBUG => Starting TLS", 2);
            if (SMTPchat('STARTTLS')) { quit($conf{'error'}, 1); }
            if (! IO::Socket::SSL->start_SSL($SERVER,
               SSL_version => 'TLSv12:!SSLv2',
               SSL_verifycn_scheme => 'smtp',
               SSL_verifycn_name => $conf{'server'})) {quit("ERROR => TLS setup failed: " . IO::Socket::SSL::errstr(),

Danke, hat auch bei mir sendEmail wieder zum Laufen gebracht.
Ich verwende die Funktion an zu vielen Stellen, eine Umstellung z.B. auf die curl-Lösung wäre sehr sehr aufwändig.

Flachzange

Mies! Diesen Thread hätte ich mal früher finden sollen, dann hätte ich mir die Analyse des Problems ersparen können (aber man lernt ja immer etwas dabei). Google hat mich immer irgendwo hingeschickt, aber dass die Antwort so nah hier im Forum ist, hätte ich auch nicht erwartet.

Mein Problem ist etwas anders gelagert: Das neueste Testing-Docker-Image läuft zwar weiterhin auf Bullseye, aber die Perl-Umgebung ist neuer und genau das löst auch hier das Problem aus. Erst hatte ich den Verdacht, dass diese Perl-Umgebung die CA-Zertifikate nicht kennt, aber nach Analyse der Perl-Doku war dann klar, dass neuerding der Hostname für die Überprüfung angebeben werden muss bzw. wie in der "offiziellen Lösung" des Maintainers die verifycn-Config definiert werden muss.


Zitat von: heikoh81 am 25 Juli 2024, 22:49:14Ich verwende die Funktion an zu vielen Stellen, eine Umstellung z.B. auf die curl-Lösung wäre sehr sehr aufwändig.
Aus diesem Grund nutze ich das msg-Modul. Da definiert man einmal an zentraler Stelle, wie E-Mails, Push, etc. verschickt werden und wenn sich dann mal die Methode ändert, muss nur genau eine Stelle anfassen.

high8

Zitat von: juemuc am 23 Oktober 2023, 16:00:31Hallo zusammen,

die Version sendemail_1.56-5.2 kann man wie folgt installieren:

1. Repository ergänzen mit
sudo nano /etc/apt/sources.list2. folgende Zeile ergänzen:
deb http://deb.debian.org/debian bookworm-backports main3.
sudo apt update4.
sudo apt install sendemail/bookworm-backports
Danach funktioniert sendemail wieder.

Viele Grüße
Jürgen


Hallo - bei mir meckert sudo apt update darüber, dass die Source keinen Public Key hat. Wüsste aber auch nicht, wie dieser dem key-ring zuzufügen sein soll. Hab dazu nichts gefunden ...
Auch die Option allow-insecure=yes in der sources.list hat nichts gebracht. Was übersehe ich?

pi@raspberrypi:~ $ sudo apt update
OK:1 http://raspbian.raspberrypi.com/raspbian bookworm InRelease
Holen:2 http://deb.debian.org/debian bookworm-backports InRelease [59,0 kB]
OK:3 http://archive.raspberrypi.com/debian bookworm InRelease
Fehl:2 http://deb.debian.org/debian bookworm-backports InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Paketlisten werden gelesen... Fertig
W: http://raspbian.raspberrypi.com/raspbian/dists/bookworm/InRelease: Schlüssel ist im veralteten Schlüsselbund trusted.gpg gespeichert (/etc/apt/trusted.gpg), siehe den Abschnitt MISSBILLIGUNG in apt-key(8) für Details.
W: GPG-Fehler: http://deb.debian.org/debian bookworm-backports InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
E: Das Depot »http://deb.debian.org/debian bookworm-backports InRelease« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

passibe

Googeln. z.B. hier: https://forums.raspberrypi.com/viewtopic.php?t=365928

War früher mal apt-key, jetzt einfach nur gpg.
Heißt:
gpg --keyserver keyring.debian.org --recv-keys <KEY ID>
<KEY ID> siehst du oben (0E98... und 6ED0...)

Edit: ggfs. sudo verwenden, bin mir gerade nicht sicher, ob man das braucht.

high8

VIELEN DANK.

Also mit dem verlinkten Topic hat's direkt geklappt
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0E98404D386FA1D9


Mit gpg hab ich komischerweise Fehler
pi@raspberrypi:~ $ sudo gpg --keyserver keyring.debian.org --recv-keys 0E98404D386FA1D9
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
pi@raspberrypi:~ $ sudo gpg --keyserver keyring.debian.org --recv-keys 6ED0E7B82643E131
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

Aber hauptsache es geht jetzt. Danke noch mal!!!