[Eisfair] E1: Umstellung auf SSL-Mail
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Dez 8 15:51:28 CET 2013
Hallo Carsten,
Carsten Lippert wrote:
> Da man ja nun nicht mehr um SSL herumkommt, habe ich gestern mit Hilfe
> des "neuen" HowTo -Fetchmail per SSL- mal die Umstellung gewagt.
> Es hat anscheinend bisher alles gut geklappt, obwohl ich noch nicht
> wirklich alles verstehe, was ich da gemacht habe.(Fragen kommen dann
> nochmal)
Frag, wenn das Holen der Mails klappt, ist dieser Teil erledigt.
> Nun ist das ja aber nur die Hälfte des Ganzen, auch das Senden muss ja
> umgestellt werden. In diesem Thread hier habe ich die Übersicht komplett
> verloren.
Nein, es ist im allgemeinen nichts zu tun!
Exim versendet immer verschlüsselt, wenn es die Gegenstelle bei der
Verbindungsaufnahme mittels STARTTLS anbietet.
Bei T-Online muss man aber wohl von smtp.t-online.de auf
securesmtp.t-online.de und Port 587 umstellen.
Mit Zertifikaten für den Versand musst Du Dich nur rumschlagen, wenn Du
lokal das Zertifikat der Gegenstelle prüfen willst und _Dein_ Mailserver
bei Unstimmigkeiten die Verbindung sicherheitshalber abbrechen soll.
Das hat mit dem - defaultmäßig - in exim aktivierten verschlüsselten Versand
nichts zu tun.
Wenn Du das wirklich willst, ist folgendes zu tun:
1. certs auf 1.2.7 updaten
2. Die Zertifikate (wie für fetchmail, aber nun z.B. für mail.provider.xx)
des Mailproviders und eventuell fehlende holen, im certs-Verzeichnis als
pem-Datei ablegen und rehashen. Die Zertifikatskette muss vollständig sein.
3. In einer Konsole einmal "/var/install/bin/certs-update-crl -grepuri" und
danach "/var/install/bin/certs-update-crl -quiet" (dauert lange) aufrufen.
4. Ein lokales Zertifikat für exim (exim.pem) erstellen; es kann dafür auch
eine Kopie eines schon auf dem eigenen Server erstellten
apache.pem-Zertifikats benutzt werden (Kopie davon erstellen).
5. Dann in der mail-Konfiguration den SMARTHOST_FORCE_TLS auf yes setzen.
Ich habe das auf meinem System aber wieder zurückgenommen, da es da
zwischenzeitlich zu Versandproblemen kam, deren Ursache ich noch nicht
klären konnte, aber auch auf Seiten von gmx liegen können.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair