[Eisfair] E1: Howto für Umstellung auf SSL-Mail-Versand
Stefan Puschek
stefan.puschek at t-online.de
Sa Dez 14 17:55:09 CET 2013
Hallo Marcus,
Marcus Roeckrath <marcus.roeckrath at gmx.de> schrieb:
…
>> es ist 'drin'
>>
>> https://ssl.nettworks.org/wiki/display/e/SSL-Mailversand
>
> Fein und ich kann kein Haar in der Suppe finden, außer
>
> [Zitat]
> Falls wir bei einen Provider mehrere Postausgangsserver nutzen, muss für
> jeden eine eigene .pem-Datei erstellt werden (z.B. mail.gmx.de und
> mail.gmx.net) ? ohne bekam ich Fehlermeldungen beim Versand.
> [/Zitat]
>
> Bei gmx sind die Zertifikate für mail.gmx.de und mail.gmx.net identisch,
> also müsste eines reichen, denn das rehashen würde für beide sowieso den
> gleichen .0-Link ergeben, so dass rehash Duplikate ignoriert.
Komisch: das hatte ich ausprobiert und Schiffbruch erlitten - jetzt ginge
ohne mail.gmx.de.pem und natürlich rehashen… also nehme ich es raus.
> Noch ein wichtiger Hinweis:
>
> Ein Widerufszertifikat aus der gmx-Kette wird täglich erneuert (vermutlich
> gegen 18 Uhr)!
>
> Der standardmäßig nur einmal pro Woche laufende certs-cronjob führt dann
> dazu, dass man trotz korrekter TLS-Konfiguration keine Mails mehr an gmx
> versenden kann, bis die Widerufszertifikate erneuert wurden.
>
> Bitte vorläufig den cronjob auf mindestens zweimal pro Tag konfigurieren,
> z.B. mit einem Eintrag der folgenden Art:
>
> 30 6,18 * * *
welches Script? das erste, das zweite oder beide?
> An einer Lösung wird gearbeitet.
Groetjes
Stefan
Mehr Informationen über die Mailingliste Eisfair