[Eisfair] [E1] Mail: TLS und Thunderbird?

Di Apr 5 14:55:32 CEST 2016

Hallo NG,

nachdem ich im LAN IMAP erfolgreich mit TLS nutzen kann, möchte ich nun 
auch SMTP auf TLS umstellen. Gemäß einem Posting aus 2010 habe ich 
folgende Konfig aktiv:

   SMTP_LISTEN_PORT                 =
   SMTP_SERVER_TRANSPORT            =  tls
   SMTP_SERVER_TLS_ADVERTISE_HOSTS  =  *rolf.lan
   SMTP_SERVER_TLS_VERIFY_HOSTS     =
   SMTP_SERVER_TLS_TRY_VERIFY_HOSTS =
   SMTP_SERVER_SSMTP                =  no
   SMTP_SERVER_SSMTP_LISTEN_PORT    =  ssmtp

Der Postausgangsserver in Thunderbird:
   Port                      = 587
   Verbindungssicherheit     = STARTTLS
   Authentifizierungsmethode = verschlüsseltes Passwort

Versenden einer E-Mail erzeugt folgende Fehlermeldung:
   Senden der Nachricht fehlgeschlagen.
   Fehler beim Senden der Nachricht: Eine sichere Verbindung mit
   dem SMTP-Server 192.168.0.202 kann nicht mit STARTTLS aufgebaut
   werden, da der Server diese Funktion nicht angibt. Schalten Sie
   STARTTLS für diesen Server ab oder kontaktieren Sie Ihren
   Anbieter des E-Mail-Diensts.

An dieser Stelle sei erwähnt:
   n36l # telnet 192.168.0.202 smtp
   Trying 192.168.0.202...
   Connected to 192.168.0.202.
   Escape character is '^]'.
   220 mail.rolf.lan ESMTP Exim 4.86 Tue, 05 Apr 2016 14:38:45 +0200
   ...
   n36l # telnet 192.168.0.202 587
   Trying 192.168.0.202...
   Connected to 192.168.0.202.
   Escape character is '^]'.
   220 mail.rolf.lan ESMTP Exim 4.86 Tue, 05 Apr 2016 14:39:27 +0200
   ...

Ich hätte hier erwartet, dass auf Port 25 Exim keinen Dienst mehr 
bereitstellt. Verwende ich an dieser Stelle in TB "Verbindungssicherheit 
= keine" und "Port = 25", kann der Client problemlos E-Mails absetzen 
(das möchte ich irgendwann unterbinden).

Zum Thema Zertifikat:
   checking exim tls certificates ...
   - found: /usr/local/ssl/certs/exim.pem

Eine Konfiguration mit "SMTP_SERVER_SSMTP = yes" und Port 465 war nicht 
erfolgreich.

Die Fehlerprotokolle sind bei der Übertragung mit STARTTLS leer. Wenn 
allerdings per Port 25 eine E-Mail erfolgreich abgesetzt wurde:

   2016-04-05 14:48:29 1anQPF-0004LF-F0 <= rolf at rolf.lan H=dell-mini-i5-
   ubuntu.fritz.box [192.168.0.21] P=esmtpa A=fixed_cram:rolf S=664
   id=5703B41D.9090507 at rolf.lan
   2016-04-05 14:48:29 1anQPF-0004LF-F0 H=wt14.serverdomain.org
   [89.107.184.88] TLS error on connection (SSL_CTX_use_PrivateKey_file
   file=/usr/local/ssl/certs/exim.pem): error:0B080074:x509 certificate
   routine
   2016-04-05 14:48:29 1anQPF-0004LF-F0 == rolf.bensch at wiesbaden.de
   R=smart_route T=remote_smtp defer (-37) H=wt14.serverdomain.org
   [89.107.184.88]: failure while setting up TLS session

wt14.serverdomain.org ist der konfigurierte Smarthost des Eisfair. Der 
Zusammenhang zu der Kommunikation zwischen TB und dem lokalen Exim fehlt 
mir hier. Auch wurde über "Mail addon Certificates" "Update smtp 
certificates for exim" bereits ausgeführt.

Was fehlt mir zu meinem Glück?

tnx Rolf