[Eisfair] E1: Umstellung auf SSL-Mail
Marcus Roeckrath
marcus.roeckrath at gmx.de
Fr Nov 29 18:24:47 CET 2013
Hallo,
Marcus Roeckrath wrote:
>> Erst wenn in den Smarthost-Einstellungen TLS auf yes gesetzt wird, wird
>> das versucht und schlägt fehl.
>>
>> 1. mail.gmx.net
>>
>> 23706 SSL verify error: depth=0 error=unable to get certificate CRL
Aus der exim Doku:
To enable TLS operations on a server, you must set tls_advertise_hosts to
match some hosts. You can, of course, set it to * to match all hosts.
However, this is not all you need to do. TLS sessions to a server won?t
work without some further configuration at the server end.
If you want an Exim server to request a certificate when negotiating a TLS
session with a client, you must set either tls_verify_hosts or
tls_try_verify_hosts.
Vielleicht muss man hier auch noch etwas setzen, hatte aber bislang keinen
Erfolg, wenn in Smarthost-Konfiguration Force_TLS gesetzt ist.
Nach Abschluss der Mailkonfiguration erhielt ich solche und ähnliche
Warnings:
Warning: Secure SMTP couldn't be used because
"SMTP_SERVER_TLS_ADVERTISE_HOSts"
: has not been set!
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair