[Eisfair] Mail-Paket: SMTP und Smarthost, Fehlermeldung

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

> Im cert-Paket hatte ich für die 4 durchprobierten SMTPs die
> Zertifikate-Ketten betrachtet und diese waren alle vollständig! Auch das
> CERTS_CRL_CRON war auf yes! Das manuelle "update smtp certificates for
> exim" hat nichts gebracht.

Weil der Fehler nicht am Zertifikat sonder an der CRL eines Zertifikats lag.

> (Dies betrifft nur das Zertifikat selbst und 
> nicht die in der Kette folgenden?)

Das Zertifikats-Addon aktualisiert nur das Serverzertifikat, aber keine CRLs
oder Zwischenzertifikate.

> Allerdings brachte das "update 
> revocation lists" den Erfolg und seither verschickt er wieder korrekt!
> Wobei er das je jede nacht automatisch machen hätte sollen.

Ja und nein.

Die CRLs werden seit einiger Zeit von at-Jobs (für jedes CRL einer)
erledigt; die T-Systems-CRLs müssen alle 2 Tage erneuert werden, andere
haben andere Laufzeiten.

Der cron-Job führt Kontrollen und Bereinigungen durch.

> Die Frage mit dem Port für den SMTP war im Hinblick auf die
> Verschlüsselung gemeint. SSMTP ist jetzt aus. ok, SSL, alt und unsicher.
> (Braucht man das noch im Paket oder sollte man den Parameter
> rausschmeissen....?) Aber ist smtp auf Port 25 immer unverschlüsselt?

Nein, es kann Verschlüsselung angefordert werden (STARTTLS).

-- 
Gruss Marcus