Postfix mit tls, Suse 9.3

Hallo Leute! Sitze an dem Problem schon 3 Tage. Habe schon mehrere Hinweise gefunden, hat nicht geholfen.
Ich habe Suse 9.3 installiert, postfix für den TLS-Betrieb wie beschrieben eingerichtet. Dennoch funktioniert mein Kmail nicht mit dem eingeschaltenem TLS. Woran kann es liegen?
Danke im Voraus

An der Mondphase oder dem plötzlich eingetreten Sonnenschein? :shock:
Also ein paar mehr Infos bitte.
Wie hast du das Zertifikat erstellt?
Welchen Fehlermeldung erhältst du?
Wo hast du die Zertifikat eingestelt?
.......

Hallo!
Ich habe früher einen Postfix-Server unter Suse 8.2 gehabt. Die Zertifikate habe ich übernommen.

posconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
default_privs = nobody
default_transport = smtp
defer_transports =
disable_dns_lookups = no
home_mailbox = Maildir/
inet_interfaces = all
local_destination_concurrency_limit = 2
local_recipient_maps =
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_size_limit = 1073741824
mailbox_transport = lmtp:unixublic/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 734003200
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = mk.tu-berlin.de
myhostname = www.mk.tu-berlin.de
mynetworks = 130.149.51.96/27, 127.0.0.0/8, 192.168.3.14/16
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
relayhost = zrz.tu-berlin.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = hash:/etc/postfix/access,permit_mynetworks,reject
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options =
smtpd_sender_restrictions =
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

master.cf:

#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#localhost:10025 inet n - n - - smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan unix - n n - 10 pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

Mit diesen Einstellungen bekomme ich folgende Meldung:

Das Versenden ist fehlgeschlagen:
Unbekannter Fehlercode 50
Ihr SMTP-Server unterstützt das TSL-Protokoll nicht. Deaktivieren Sie TLS im Kontrollzentrum, falls Sie eine unverschlüsselte Verbindung aufbauen möchten (Persönliche Einstellungen -> Verschlüsselung).
Bitte schicken Sie einen ausführlichen Problembericht an http://bugs.kde.org.

Das komische:
Pop3 funktioniert mit Tls und mit selben Zertifikaten.

Danke im Voraus.

War der FQDN des alten Servers genau wie der des neuen Servers? Die Zertifikate hängen vom FQDN ab! Beim Erstellen des Zertifikats MUSS als common name der FQDN des Rechners eingetragen werden, sonnst wir das nie klappen.