[Eisfair] [E1] Mail: TLS und Thunderbird?

Rolf Bensch azubi at bensch-net.de
Mi Apr 6 09:00:03 CEST 2016 

Hallo Jürgen,

Am 05.04.2016 um 20:26 schrieb Juergen Edner:
> Hallo Marcus, hallo Rolf,
>
>>>     Fehler beim Senden der Nachricht: Eine sichere Verbindung mit
>>>     dem SMTP-Server 192.168.0.202 kann nicht mit STARTTLS aufgebaut
>>>     werden, da der Server diese Funktion nicht angibt. Schalten Sie
>>>     STARTTLS für diesen Server ab oder kontaktieren Sie Ihren
>>>     Anbieter des E-Mail-Diensts.
>>
>> Ich habe es hinbekommen, als ich
>>
>> SMTP_SERVER_TLS_ADVERTISE_HOSTS  =  '*'
>>
>> gesetzt hatte.
>
> dies ist die korrekte Vorgehensweise, da eine Gegenstelle darüber
> informiert werden muss, ob TLS zur Verfügung steht oder nicht. Falls
> Dein Server auch über das Internet erreicht werden kann, ist die
> Verwendung von '*' nur zu empfehlen wenn Du ein offiziell registriertes
> Zertifikat verwendest, ansonsten solltest Du den Parameter auf Deine
> lokale Domain beschränken, z.B. '*privat.lan:*fritz.box'.

das ist jetzt angepasst, ergab aber keine Verbesserung.

>
>>> Ich hätte hier erwartet, dass auf Port 25 Exim keinen Dienst mehr
>>> bereitstellt. Verwende ich an dieser Stelle in TB "Verbindungssicherheit
>>> = keine" und "Port = 25", kann der Client problemlos E-Mails absetzen
>>> (das möchte ich irgendwann unterbinden).
>>
>> Wieso?
>>
>> Der Port 25 wird auch noch allgemein genutzt und kann es auch.
>>
>> Wenn der exim nur verschlüsselte Verbindungen erlaubt, kann man auch auf
>> Port 25 keine unverschlüsselten Verbindungen mehr aufbauen.
>
> Das Abschalten von Port 25/tcp bzw. das generelle Abweisen von
> unverschlüsselte Verbindungen ist nicht zu empfehlen, da viele
> Internet-Server diesen Mechanismus noch verwenden und diese sonst
> von der E-Mail-Übermittlung ausgeschlossen würden.

Hmm. Dieser SMTP sollte nur von eigenen Endgeräten (z.B. Handys) genutzt 
werden. Andere Server adressieren nicht an die DynDNS-Adresse, sie 
verwenden den Smarthost mit einer de-Domain. Damit sollte ich doch Port 
25 abschalten können - oder übersehe ich da etwas?

Grüße Rolf

Mehr Informationen über die Mailingliste Eisfair