[Eisfair] E1: Umstellung auf SSL-Mail

[Stefan Puschek]

Hallo Marcus,

Marcus Roeckrath <marcus.roeckrath at gmx.de> schrieb:
…
> [verschlüsselter Mailversand]

das werde ich also mal ausprobieren - wird aber wohl Freitag werden, bis ich 
dazu komme…

> Im Nachhinein ist das alles weniger kompliziert, als es zunächst aussah.
> 
> Wenn es die Gegenstelle anbietet, sendet exim in der Standardeinstellungen
> immer verschlüsselt; es ist nichts umzukonfigurieren.
> 
> Wenn Du in der mail-Konfiguration den Parameter SMARTHOST_FORCE_TLS auf yes
> setzt, will exim zusätzlich noch das Zertifikat und das Widerufszertifikat
> der Gegenstelle prüfen.
> 
> Schlägt das fehl, wird die Verbindung unterbrochen.
> 
> Dazu musst Du:
> 
> 1. certs auf 1.2.7 updaten
> 
> 2. Die Zertifikate (wie für fetchmail, aber nun z.B. für mail.provider.xx)
> des Mailproviders und eventuell fehlende holen, im certs-Verzeichnis als
> pem-Datei ablegen und rehashen. Die Zertifikatskette muss vollständig sein.
> 
> 3. In einer Konsole einmal "/var/install/bin/certs-update-crl -grepuri"  und
> danach "/var/install/bin/certs-update-crl -quiet" aufrufen.
> 
> 4. Dann in der mail-Konfiguration den SMARTHOST_FORCE_TLS auf yes setzen.

wenn das wirklich so einfach ist, werde ich meine Vorgehensweise in ein Howto 
giessen - mal sehen, wie weit ich komme.

Groetjes
Stefan