[Eisfair] E1 Mail SMTP Problem

Kay Martinen kay at martinen.de
So Jun 4 16:24:24 CEST 2017


Am 04.06.2017 um 14:48 schrieb Olaf Jaehrling:
>
> Kay Martinen schrieb am 03.06.2017 um 16:43:
>> Am 03.06.2017 um 15:53 schrieb Marcus Roeckrath:
>>>
>>> Kay Martinen wrote:
>>>
>>>> Wenn ich die Advanced-konfig verlasse bekomme ich das hier:
>>>>
>>>>> Date: Sat Jun  3 15:15:48 CEST 2017
>>>>>>>>>> │  Warning: Secure SMTP couldn't be used because
>>>>> "SMTP_SERVER_TLS_ADVERTISE_HOSTS"           │
>>>>> │         : has not been set!
>
> Also bei mir läuft das ohne Problem.
> Das Zertifikat wurde mit dem Paket certs_dehydraded erstellt und dann
> alle Punkte im certspaket (s.u.) abgearbeitet.

Reicht das was im Certs-paket ist nicht aus? Das erstellt doch ein 
Zertifikat für den server das m.W. doch auch für eMail und Web genutzt 
werden kann.

Wozu ist dann das Certs-dehydrated noch erforderlich?

Oder geht es dabei um client-zertifikate oder um öffentlich bekannt die 
an der jew. mail-adresse hängen zw. Absicherung (GPG-mäßig?)


> Im Mailsetup dann folgende Einstellungen (nur die Relevanten):

> SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'

DA sehe ich einen Unterschied. Bei mir steht da nix! Und das ist auch 
Default. Reicht das evtl. schon? Oder muss ich NOCH ein 
Certs(dehydrated) paket installieren - wo ich Certs noch nicht mal 
richtig verstehe...


> damit klappt dann auch starttls.
>
> Im Thunderbird folgende Einstellungen:
>
> server: ojaehrling.de
> port: 587
> Verbindungssicherheit: starttls

In der Art hab ich es auch. Aber ich muss wohl erst mal rausfinden warum 
der Clamd hier blockiert. Siehe anderen Thread.

> Paketversionen:
> mail: 1.12.10
> base 2.7.11

Aktuell also. Hier auch.

> TB: 52.1.1

Hier: TB 45 (Debian) TB 52 (Windows)
>
> Setuppunkte:
> 5. Download ca certificate bundle
> 7. Update certs/crl hashes
> 8. Update revocation list(s)
> 9. Update URLs in OpenSSL configuration

Hab ich, oder gilt das nach installation des anderen Certs-paketes?


> Wenn ich eine Mail mit TB verschicke sieht das dann so auf meinem Server
> aus:
>
> 2017-06-04 14:45:56 1dHUuo-0008Mh-TL <= eisfair at ojaehrling.de
> H=p57960000.dip0.t-ipconnect.de [87.150.4.xx] P=esmtpsa
> X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no A=fixed_cram:olaf
> S=11276 id=957a19e2-4a8e-0edb-2447-094e1a8a674f at ojaehrling.de
>
> Es wird also tatsächlich TLS verwendet.

Ja, Mangels Detailkenntniss glaub ich dir jetzt mal so. :)

Kay


Mehr Informationen über die Mailingliste Eisfair