[Eisfair] Smtp mit s?==?utf-8?Q?sl

[Michael Röhrig]

Hallo Jürgen,

hier ein neuer Versuch Dich mit den benötigten Informationen zu
versorgen.
Bitte entschuldige wenn ich Dir nicht immer vollumfänglich antworte,
mir fehlt da nur das Hintergrundwissen...

Hier nun erstmal die Infos aus der Eisfair-Konfiguratio:

MAIL_USE_MAILONLY Passwords = yes

START_SMTP                   =  yes                                     
 
SMTP_QUALIFY_DOMAIN          =  MeineDomain.tv                          
        
SMTP_HOSTNAME                =  server.MeineDomain.tv                   
        
SMTP_QUEUE_INTERVAL          =  30                                      
    
SMTP_QUEUE_OUTBOUND_MAIL     =  no                                      
    
SMTP_QUEUE_ACCEPT_PER        =  10                                      
    
CONNECTION                                                              
    
SMTP_LISTEN_PORT             =  smtp:submission                         
    
SMTP_MAIL_TO_UNKNOWN_USERS   =  bounce                                  
    
SMTP_ALLOW_EXIM_FILTERS      =  yes                                     
    
SMTP_CHECK_RECIPIENTS        =                                          
    
SMTP_CHECK_SPOOL_SPACE       =                                          
    
SMTP_CHECK_SPOOL_INODES      =                                          
    
SMTP_LIMIT                   =                                          
    
SMTP_REMOVE_RECEIPT_REQUEST  =  no                                      
    
SMTP_SERVER_TRANSPORT        =  both                                    
    
SMTP_IDENT_CALLBACKS         =  yes                                     
    
SMTP_SERVER_TLS_ADVERTISE    =  *                                       
    
HOSTS  SMTP_SERVER_TLS_VERIFY_HOSTS =                                   
           
SMTP_SERVER_TLS_TRY_VERIFY   =                                          
    
HOSTS                                                                   
    
SMTP_SERVER_SSMTP            =  no                                      
    
SMTP_SERVER_SSMTP_LISTEN_PORT=      

Seitdem ich den Parameter SMTP_SERVER_TLS_ADVERTISE    = * gesetzt habe,
bekomme ich nun die Fehlermeldung, dass "454 TLS currently unavailable"
ist. (Zumindest auf dem Android-Gerät, Thunderbird ist da allgemeiner
"Fehler beim Senden der NAchricht: Eine sichere Verbindung mit dem
SMTP-Server Server.MeineDomain.tv kann nicht mir STARTTLS aufgebau
werden, da der Server diese Funktion nicht angibt. Schalten Sie STARTTLS
für diesen Server ab oder kontaktieren Sie Ihren Anbieter des
E-Mail-Dienstes")

Das ist ja schon einmal ein Fortschritt oder?

Habe daraufhin mal das Logfile des Mailservers durchforstet und bin auf
die folgende Meldung gestoßen: "2014-12-23 09:49:07 TLS error on
connection from ([192.168.0.213]) [192.168.0.213] (Could not read
tls_dhparams "/usr/local/ssl/certs/exim.pem"): error:2D06C06E:FIPS
routines:FIPS_module_mode_set:fingerprint does not match 

Das spricht doch für einen zertifikatsfehler oder?

Lustigerweise klappt starttls im zusammenhang mit IMAP. Da beschwert
sich Thunderbird auch über das selbsterstellte Zertifikat. Nach dem
akzeptieren geht aber IMAP.

Und das EXIM-Zertifikat ist doch "nur" ein Link auf das IMAP-Zertifikat
oder?

Zur Frage welche APP:

Das ist die Standart-App die bei Android dabei war, habe keine separate
App installiert.
Einstellungen sind recht beschränkt: keine, SSL/TLS, SSL/TLS (alle
Zertifikate akzepieren), STARTTLS, STARTTLS (alle zertifikate
akzeptieren).
Ich habe STARTTLS (alle Zertifikate akzeptieren gewählt. Beim
Thunderbird kommt aber die gleiche Fehlermeldung.
Hier habe ich STARTTLS, Verschlüsseltes Passwort und als Port 587
eingestellt.

Vielen Dank und Grüße
Michael