[Eisfair] E1: Umstellung auf SSL-Mail

[Marcus Roeckrath]

Hallo Stefan,

Stefan Puschek wrote:

[verschlüsselter Mailversand]

>> Läuft es bei Dir nun auch?
>> 
> ich hatte mich mittlerweile völlig ausgeklinkt, da ich nur noch Bahnhof
> verstanden hatte. Dafür ist jetzt das Howto für Fetchmail mit SSL online.
> 
> Ich warte eigentlich auf eine Zusammenfassung, was ich wo anstellen muss,
> damit auch der Versand umgestellt werden kann. Aber aus dem Wust Eurer
> Unterhaltung bin ich nicht wirklich schlau geworden.

Im Nachhinein ist das alles weniger kompliziert, als es zunächst aussah.

Wenn es die Gegenstelle anbietet, sendet exim in der Standardeinstellungen
immer verschlüsselt; es ist nichts umzukonfigurieren.

Wenn Du in der mail-Konfiguration den Parameter SMARTHOST_FORCE_TLS auf yes
setzt, will exim zusätzlich noch das Zertifikat und das Widerufszertifikat
der Gegenstelle prüfen.

Schlägt das fehl, wird die Verbindung unterbrochen.

Dazu musst Du:

1. certs auf 1.2.7 updaten

2. Die Zertifikate (wie für fetchmail, aber nun z.B. für mail.provider.xx)
des Mailproviders und eventuell fehlende holen, im certs-Verzeichnis als
pem-Datei ablegen und rehashen. Die Zertifikatskette muss vollständig sein.

3. In einer Konsole einmal "/var/install/bin/certs-update-crl -grepuri"  und
danach "/var/install/bin/certs-update-crl -quiet" aufrufen.

4. Dann in der mail-Konfiguration den SMARTHOST_FORCE_TLS auf yes setzen.

-- 
Gruss Marcus