[Eisfair] [e1] Mail 1.11.6 Problem mit SSL
Detlef Paschke
schabau at t-online.de
Fr Nov 8 12:43:23 CET 2013
"Marcus Roeckrath" schrieb im Newsbeitrag
news:n07tka-2po.ln1 at ID-94514.user.dfncis.de...
>
> Hallo Detlef,
>
Hallo Marcus,
> Die Zertifikatsketten für mail.gmx.net und securesmtp.t.online.de sind nun
> vollständig und FORCE_TLS in der Smarthost-Konfiguration auf yes gesetzt.
>
Irgendwo i´m Archiv hatte ich gefunden, dass dann ein eigenes Zertifikat
gebraucht wird oder so in der Art. Der smtp Server fragt dann wohl deinen
Server nach ein Zertifikat. Sorry aber diese Ganze Zertifikatssache Verstehe
ich nicht besser.
Auf jeden Fall kann FORCE_TLS auf no bleiben, Im Log siehst du dass Trotzdem
Verschlüsselt übertragen wird. (X=TLSv1:DES-CBC3-SHA:168)
> Muss auch der Port nun explizit gesetzt werden?
Ich hatte da auch noch Probleme, dass Mails nicht übertragen wurden. Gelöst
hat das Problem, dass unter SMARTHOST_PORT auch explizit der Port angegeben
wird. Ohne Angabe lief exim auf Port 25 und das Senden ging nicht, Gebe ich
den Port 25 explizit an geht das Senden. Ich weiß nicht warum das so ist.
>
> Wieso wird hier ein lokales exim-Zertifikat gebraucht?
>
Wie schon geschrieben, wenn ich es richtig begriffen habe Fragt dich der
smtp-Server nach "deinem" Zertifikat. Das müsste man glaube ich kaufen oder?
Viele Grüße
Detlef Paschke
Mehr Informationen über die Mailingliste Eisfair