[Eisfair] Smarthosteinstellungen nach providerwechsel
Juergen Edner
juergen at eisfair.org
Mi Mär 2 12:21:33 CET 2016
Hallo Marcus,
>>> Er hat SSMTP aktiviert.
>>
>> Richtig, dies muss ich dann auch blockieren, wenn kein Serverzertifikat
>> existiert. Bis jetzt hat es wohl noch nie einen Anwender gegeben, der
>> lokal kein Zertifikat verwenden wollte, nach extern jedoch schon.
>
> Wobei ich immer noch keinen Grund dafür sehe, dass er überhaupt SSMTP
> aktiviert hat.
>
> Wie soll das überhaupt ohne Zertifikat funktionieren?
>
> Angeblich gingen keine Mails raus, wenn er das auf no setzt.
Du wirfst hier zwei Dinge durcheinander, das Versenden von Nachrichten
an einen entfernten Smarthost über eine verschlüsselte Verbindung und
eine mögliche Anforderung vom Smarthost den Versender einer Nachricht
verifizieren zu wollen.
Für den ersten Fall sollten nur die Zwischen- oder Root-Zertifikate zur
Prüfung des entfernten Zertifikats benötigt werden und ein gesetzter
Parameter SMTP_SMARTHOST_x_FORCE_TLS='yes'.
Für den zweiten Fall müsste der lokale eisfair-Server welcher die
Nachricht versendet die auszukommentierenden Parameter gesetzt haben.
Da das Auskommentieren jedoch das Versenden nicht negativ beeinflusst
hat, sollte dies hier die Lösung sein.
Der Parameter SMTP_SERVER_SSMTP='yes' dient nur dazu lokal eine Listener
für Port 465/tcp zu aktiveren über welchen direkt eine verschlüsselte
Verbindung entgegen genommen werden kann. Wenn
lokal keine Zertifikate generiert wurden, kann dies jedoch
nicht funktionieren.
Dieser Parameter muss jedoch nicht für den Versand aktiviert sein.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair