[Eisfair] E1: Umstellung auf SSL-Mail

Carsten Lippert carsten at falconcrest.lan
So Dez 8 19:13:30 CET 2013 

Hallo Marcus,

Am 08.12.2013 15:51, schrieb Marcus Roeckrath:

> Frag, wenn das Holen der Mails klappt, ist dieser Teil erledigt. 


Na dann lege ich trotzdem gleich mal los....

In /usr/local/ssl/certs/ lagen vor Beginn meiner Umstellungsarbeiten
bereits eine große Menge von *.pem Dateien(> 100 Stk.). Sie haben für
mich Dateinamen ohne Sinn, wie z.B. 57bbd831.pem usw..
Woher mögen die sein, ich habe noch nie bewußt mit SSL zu tun gehabt?

Außerdem fand ich sie dann in ein paar Zertifikatsketten wieder, die ich
nach dem Erstellen der notwendigen *-pem Dateien mit
/var/install/bin/certs-show-chain *.*.*.pem aufgerufen habe.
Ich meine damit, daß diese nicht von mir bewußt erstellt wurden, aber
dennoch in einer Kette aufgelistet sind.

Woher weiß ich wirklich, daß die Zertifikatsketten vollständig sind?
Daran, das ein +-> end of chain! dort steht?

Es scheint ja alles zu funktionieren, ich würde es gerne aber auch
verstehen wollen....

>> Nun ist das ja aber nur die Hälfte des Ganzen, auch das Senden muss ja
>> umgestellt werden.
> 
> Nein, es ist im allgemeinen nichts zu tun!

Ups, beim Überfliegen des Threads laß sich das für mich noch ganz anders...

> Exim versendet immer verschlüsselt, wenn es die Gegenstelle bei der
> Verbindungsaufnahme mittels STARTTLS anbietet.
> 
> Bei T-Online muss man aber wohl von smtp.t-online.de auf
> securesmtp.t-online.de und Port 587 umstellen.

Die Konfiguration des mail-Paketes ist schon sehr lange her und wie mit
allem, was man selten macht, man vergißt davon wieder viel.

Ich würde sagen, ich habe das so konfiguriert, das ich immer über den
selben SMTP-Server sende, egal an wen die Mail geht.

SMTP_SMARTHOST_ONE_FOR_ALL    = Yes
SMTP_SMARTHOST_DOMAINS        =
SMTP_SMARTHOST_ROUTE_TYPE     = domain

SMTP_SMARTHOST_N              = 1
  SMTP_SMARTHOST_1_HOST       = smtp.1und1.de
  SMTP_SMARTHOST_1_AUTH_TYPE  = login
  SMTP_SMARTHOST_1_ADDR       =
  SMTP_SMARTHOST_1_DOMAIN     =
  SMTP_SMARTHOST_1_USER       = user at blabla.de
  SMTP_SMARTHOST_1_PASS       = *****
  SMTP_SMARTHOST_1_FORCE_AUTH = no
  SMTP_SMARTHOST_1_FORCE_TLS  = no
  SMTP_SMARTHOST_1_PORT       =

Das funktioniert bisher völlig problemlos.
Müßte ich da jetzt etwas anpassen?

> Mit Zertifikaten für den Versand musst Du Dich nur rumschlagen, wenn Du
> lokal das Zertifikat der Gegenstelle prüfen willst und _Dein_ Mailserver
> bei Unstimmigkeiten die Verbindung sicherheitshalber abbrechen soll.
> Das hat mit dem - defaultmäßig - in exim aktivierten verschlüsselten Versand
> nichts zu tun.
> 
> Wenn Du das wirklich willst, ist folgendes zu tun:

Nein, will ich nicht wirklich...

Dennoch, Danke für die ausführliche Beschreibung, ich werde sie
aufheben, für alle Fälle,

-- 
MfG. Carsten


---
Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.
http://www.avast.com

Mehr Informationen über die Mailingliste Eisfair