[Eisfair] E1: Umstellung auf SSL-Mail

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Nov 28 14:58:51 CET 2013


Hallo Holger,

Holger Bruenjes wrote:

> SMTP_SMARTHOST_1_FORCE_TLS=no
> 
> Das habe ich noch nicht erzwungen

Und wenn ich es erzwinge, gibts Fehler.

> STARTTLS wird ja genommen, dass war mir im Moment gut genug

Ok, aber irgendwer muss doch erklären können, warum diese Option nicht
funktionieren will, wenn eine TLS/SSL-SMTP-Verbindung über die globalere
Einstellung

SMTP_SERVER_TRANSPORT='both'

zum Laufen gebracht werden kann.

Bei den Tests für securesmtp.t-online.de hatte ich folgende Zeile zunächst
nicht angepasst

SMTP_SERVER_TLS_ADVERTISE_HOSTS='*.gmx.net'

und es kam dennoch eine SSL-Verbindung zustande.

Braucht man die in der Transport-Einstellung "both" überhaupt?

Wenn ich die Hilfe richtig verstehe, wird hier festgelegt, zu welchen
Servern eine TLS-Verbindung versucht werden soll.

Bei "both" wird dies aber sowieso grundsätzlich zuerst versucht, mit
Fallback auf .

Macht die Option nicht eigentlich erst dann Sinn, wenn Transport
ausschliesslich auf verschlüsselt steht und dann bei den
Advertise_TLS_Hosts die verschlüsselte Übertragung versucht wird, während
dort nicht angegebene Host wieder unverschlüsselt arbeiten?

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair