[Eisfair] Mail-Paket: SMTP und Smarthost, Fehlermeldung

Juergen Edner juergen at eisfair.org
Fr Feb 6 18:03:17 CET 2015 

Hallo Alex,

> ich verzweifle gerade mit meiner SMTP-Konfiguration. Ich würde gerne
> den SMTP vom lokalen Netz erreichbar machen, verschlüsselt übertragen,
> Passwort möglichst auch verschlüsselt. Und das Ausliefern über einen
> einzigen SMTP_SMARTHOST

die ist kein Problem, Du musst dann von extern nur Port 25/tcp zu Deinem
Mailserver freigeben. Ob Du neben dem unverschlüsselten Maileingang auch
eine Verschlüsselte Annahme aktivierst, hängt davon ab, ob Du ein im
Internet gültiges Zertifikat nach außen anbieten kannst.
Generell die unverschlüsselte Annahme von Nachrichten abzuschalten ist
nicht zu empfehlen, da es immer noch genügend Mailserver gibt die kein
Verschlüsselung über SMTP verwenden.

> Ist es korrekt, dass SSL deaktiviert sein sollte? Ist dies =
> SMTP_SERVER_SSMTP = no ?

Dieser Parameter aktiviert einzig einen lokalen Listener für das
SSMTP-Protokoll (Port 465/tcp), welches eigentlich schon seit Jahren
nicht mehr verwendet werden sollte.

> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Marcus hat diesbewzüglich ja bereits geschrieben was zu tun ist.

> SMTP_LISTEN_PORT='smtp'
>  sollte hier Port 25 oder 587 oder smtp rein?

Auszug aus der Dokumentation bzw. Hilfe:

SMTP_LISTEN_PORT
    Über diesen Parameter wird der Port bzw. werden die Ports
    festgelegt, auf welchen Exim eingehende Verbindungen entgegen
    nimmt. Wird mehr als ein Port angegeben, so werden die Einträge
    durch Doppelpunkte voneinander getrennt. Wird dieser Parameter
    nicht gesetzt, so nimmt Exim standardmäßig Verbindungen auf
    den Ports `smtp' (25/tcp) und `submission' (587/tcp) entgegen.
    Es ist zu beachten, dass für den/die angegebenen Port(s)
    jeweils ein Eintrag in der Datei /etc/services existieren
    sollte. Dieser Parameter sollte nur in Ausnahmefällen
    verändert werden! <<< !!!

    Standardeinstellung: SMTP_LISTEN_PORT=''

> SMTP_SMARTHOST_ONE_FOR_ALL='yes'
> SMTP_SMARTHOST_N='1'
> SMTP_SMARTHOST_1_HOST='smtp.web.de'
> SMTP_SMARTHOST_1_AUTH_TYPE='login'

SMTP_SMARTHOST_1_AUTH_TYPE='md5'

> SMTP_SMARTHOST_1_USER='ich'
> SMTP_SMARTHOST_1_PASS='geheim'
> SMTP_SMARTHOST_1_FORCE_AUTH='yes'
> SMTP_SMARTHOST_1_FORCE_TLS='yes'

Wen nes web.de unterstützt, kannst Du den beschriebene Parameter noch
auf 'md5' setzen. Dies ist aber nicht unbedingt notwendig, wenn sicher
gestellt ist, dass eine gesicherte Verbindung verwendet wird.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair