[Eisfair] [E1] Mail: TLS und Thunderbird?

[Juergen Edner]

Hallo Marcus, hallo Rolf,

>>    Fehler beim Senden der Nachricht: Eine sichere Verbindung mit
>>    dem SMTP-Server 192.168.0.202 kann nicht mit STARTTLS aufgebaut
>>    werden, da der Server diese Funktion nicht angibt. Schalten Sie
>>    STARTTLS für diesen Server ab oder kontaktieren Sie Ihren
>>    Anbieter des E-Mail-Diensts.
> 
> Ich habe es hinbekommen, als ich 
> 
> SMTP_SERVER_TLS_ADVERTISE_HOSTS  =  '*'
> 
> gesetzt hatte.

dies ist die korrekte Vorgehensweise, da eine Gegenstelle darüber
informiert werden muss, ob TLS zur Verfügung steht oder nicht. Falls
Dein Server auch über das Internet erreicht werden kann, ist die
Verwendung von '*' nur zu empfehlen wenn Du ein offiziell registriertes
Zertifikat verwendest, ansonsten solltest Du den Parameter auf Deine
lokale Domain beschränken, z.B. '*privat.lan:*fritz.box'.

>> Ich hätte hier erwartet, dass auf Port 25 Exim keinen Dienst mehr
>> bereitstellt. Verwende ich an dieser Stelle in TB "Verbindungssicherheit
>> = keine" und "Port = 25", kann der Client problemlos E-Mails absetzen
>> (das möchte ich irgendwann unterbinden).
> 
> Wieso?
> 
> Der Port 25 wird auch noch allgemein genutzt und kann es auch.
> 
> Wenn der exim nur verschlüsselte Verbindungen erlaubt, kann man auch auf
> Port 25 keine unverschlüsselten Verbindungen mehr aufbauen.

Das Abschalten von Port 25/tcp bzw. das generelle Abweisen von
unverschlüsselte Verbindungen ist nicht zu empfehlen, da viele
Internet-Server diesen Mechanismus noch verwenden und diese sonst
von der E-Mail-Übermittlung ausgeschlossen würden.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org