[Eisfair] E1: Umstellung auf SSL-Mail
Stefan Puschek
stefan.puschek at t-online.de
Fr Dez 6 16:03:46 CET 2013
Hallo Mitlesende,
die Probleme werden nicht weniger...
>> 1. certs auf 1.2.7 updaten
done
>> 2. Die Zertifikate (wie für fetchmail, aber nun z.B. für mail.provider.xx)
>> des Mailproviders und eventuell fehlende holen, im certs-Verzeichnis als
>> pem-Datei ablegen und rehashen. Die Zertifikatskette muss vollständig sein.
done
>> 3. In einer Konsole einmal "/var/install/bin/certs-update-crl -grepuri" und
>> danach "/var/install/bin/certs-update-crl -quiet" aufrufen.
beide Aufrufe brauchen ein paar Minuten, es gibt auch errors, die man laut
Holger ignorieren kann
>> 4. Dann in der mail-Konfiguration den SMARTHOST_FORCE_TLS auf yes setzen.
│ SMTP_SMARTHOST_3_HOST = mail.gmx.net ▒
│ SMTP_SMARTHOST_3_AUTH_TYPE = plain ▒
│ SMTP_SMARTHOST_3_ADDR = stefan.puschek at gmx.de ▒
│ SMTP_SMARTHOST_3_DOMAIN = ▒
│ SMTP_SMARTHOST_3_USER = <geheim> ▒
│ SMTP_SMARTHOST_3_PASS = <auchgeheim> ▒
│ SMTP_SMARTHOST_3_FORCE_AUTH= no ▒
│ SMTP_SMARTHOST_3_FORCE_TLS = yes ▮
│ SMTP_SMARTHOST_3_PORT =
wenn ich damit versuche mir von @gmx.de nach @t-online.de eine Testmail zu
senden:
2013-12-06 15:42:20 [11224] Start queue run: pid=11224
2013-12-06 15:42:20 [11227] 1VowXp-0002to-43 TLS error on connection to mail.gmx
net [212.227.17.168] (SSL_CTX_use_certificate_chain_file file=/usr/local/ssl/ce
rts/exim.pem): error:02001002:system library:fopen:No such file or directory
2013-12-06 15:42:21 [11227] 1VowXp-0002to-43 TLS error on connection to mail.gmx
net [212.227.17.190] (SSL_CTX_use_certificate_chain_file file=/usr/local/ssl/ce
rts/exim.pem): error:02001002:system library:fopen:No such file or directory
2013-12-06 15:42:21 [11225] 1VowXp-0002to-43 == stefan.puschek at t-online.de R=sma
rt_route T=remote_smtp defer (-37): failure while setting up TLS session
2013-12-06 15:42:21 [11224] End queue run: pid=11224
Warum braucht er eine exim.pem / wo kriege ich die her?
Groetjes
Stefan
Mehr Informationen über die Mailingliste Eisfair