[Eisfair] E1: Howto für Umstellung auf SSL-Mail-Versand
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Dez 14 16:15:04 CET 2013
Hallo Stefan,
Stefan Puschek wrote:
> es ist 'drin'
>
> https://ssl.nettworks.org/wiki/display/e/SSL-Mailversand
Fein und ich kann kein Haar in der Suppe finden, außer
[Zitat]
Falls wir bei einen Provider mehrere Postausgangsserver nutzen, muss für
jeden eine eigene .pem-Datei erstellt werden (z.B. mail.gmx.de und
mail.gmx.net) ? ohne bekam ich Fehlermeldungen beim Versand.
[/Zitat]
Bei gmx sind die Zertifikate für mail.gmx.de und mail.gmx.net identisch,
also müsste eines reichen, denn das rehashen würde für beide sowieso den
gleichen .0-Link ergeben, so dass rehash Duplikate ignoriert.
Noch ein wichtiger Hinweis:
Ein Widerufszertifikat aus der gmx-Kette wird täglich erneuert (vermutlich
gegen 18 Uhr)!
Der standardmäßig nur einmal pro Woche laufende certs-cronjob führt dann
dazu, dass man trotz korrekter TLS-Konfiguration keine Mails mehr an gmx
versenden kann, bis die Widerufszertifikate erneuert wurden.
Bitte vorläufig den cronjob auf mindestens zweimal pro Tag konfigurieren,
z.B. mit einem Eintrag der folgenden Art:
30 6,18 * * *
An einer Lösung wird gearbeitet.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair