Hello Mathias!

You probably experience the issue with secured connection between CAcert's server and your/public E-mail server. Please read this
(http[s]://wiki.cacert.org/TutorialsHowto/CCforNewbies):

Delivery of PING test message requires its unsecured transfer from the CAcert server to your mail server. However, more and more e-mail servers now require secured transfers, frequently by using TLS protocol, which needs mail server to have confidence in CAcert to accept the message. Unfortunately, such a trust is almost always missing, as the receiving server usually have no CAcert root certificate installed, and that's why the message is not transferred. If that receiving server belongs to you or you can do an agreement with its administrator, these root certificates can be installed or, exceptionally, the TLS encryption request may be turned off for a while.
The problem occurs when using a public mail server (gmail.com etc.), for which you cannot want such an intervention. Then you need to agree with the administrator of a company, friendly to you, to take mail for your domain for a short time, allocate an e-mail address to your domain and receive messages addressed to you without TLS security or CAcert certificate installation. At the same time, you need to add an MX record to your DNS domain referencing that company's email server.

You can also read the article: http[s]://wiki.cacert.org/FAQ/NoDomainName

[s]: http or https is possible

Best Regards,
Aleš Kastner

-----Original Message-----
From: cacert-support-***@lists.cacert.org [mailto:cacert-support-***@lists.cacert.org] On Behalf Of ***@matthias.in.th
Sent: Monday, November 12, 2018 11:50 AM
To: cacert-***@lists.cacert.org
Subject: E-Mail-Adressen anlegen

leider kann ich keine E-Mail-Adressen hinzufÃŒgen. Ich bekomme immer die
Meldung:
Die angegebene E-Mail-Adresse war ungÃŒltig oder eine Test-Verbindung zu Ihrem Server konnte nicht aufgebaut werden oder Ihr Server hat Ihre E-Mail-Adresse als ungÃŒltig abgewiesen.

Konnte keine Verbindung zum Mailserver herstellen

Die E-Mail-Adresse ist aber gÃŒltig und kann auch Mails empfangen.

Hallo Mattias,

das selbe Problem habe ich auch (aber erst seit 2018) für
E-Mail-Adressen, die in einem preiswerten Hoster-Tarif gehostest werden
(bei mir cmo.de).
Ich denke, es liegt daran, dass für die eigene Domain yxz.de die beim
Hoster gehostet wird, in dem preiswerten Tarif das
SMTP-Server-Zertifikat auf die Domain des Hosters z.B. smtp.cmo.de
ausgestellt ist. In diesem Fall schlägt die Prüfung der Adresse
***@xyz.de seitens CAcert fehl, weil die yxz.de nicht im Zertifikat des
zu prüfenden Mailsservers steht. Was meiner Meinung nach auch ein
Sicherheitsmerkmal seitens CAcert sein kann.
Ich hatte vor einigen Monaten dieses Problem auch mal in der Liste
gemeldet, aber mein English war wohl nicht gut genug. Man meinte es läge
an der TLS-Version von Postfix, CMO unterstützt in meinem Falle aber
alle Versionen und den Vorschlag von CAcert, für die Adressprüfung TLS
im SMTPD mal kurz abzuschalten lehnt CMO verständlicherweise ab (die
haben auch erst ihre Server auf den neuesten Softwarestand gebracht).
CMO hat mir vorgeschlagen, in einen Tarif mit eigenen Servern zu
wechseln. Dann könnte ich ein CAcert-Serverzertifikat mit meiner Domain
für den Mailserver ausstellen und das Problem wäre wohl gelöst.

Viele Grüße, Lutz