[Eisfair] Smarthosteinstellungen nach providerwechsel

[Juergen Edner]

Hallo Andreas,

>> Tja, da hast Du in der Tat die freie Auswahl, da sowohl Port 25/tcp,
>> 587/tcp und sogar der veraltete 465/tcp scheinbar noch freigeschaltet
>> sind.
>>
> Hmm, da stehe ich jetzt auf dem Schlauch. Da meinst Du jetzt den Eisfair
> und nicht den Provider?

als Smarthost bezeichnet man den Server an den Du die Nachrichten
schicken willst, also den Deines Providers. Wie sollte ich den bei
Deinem lokalen Server prüfen können welche eingehenden Ports geöffnet
sind?

>> Diese Meldung darfst Du in soweit ignorieren, da sie nur besagt
>> dass es en Problem gegeben hat, jedoch nicht welches. Um vernünftige
>> Fehlermeldungen angezeigt zu bekommen muss Du bei Bedarf den Debug-
>> Modus aktiveren.
>>
> Wo aktiviert man den? Hab nix gefunden.

Ich persönlich empfehle als erstes immer das Lesen der
Paketdokumentation. Dort existiert ein Absatz mit der Überschrift
"Die Problemanalyse" und einem Unterpunkt "Debug-Ausgaben aktivieren".
Wenn man in der grafischen Oberfläche (ECE) die Taste F4 bei der Anzeige
des Textes drückt, erhäkt man sogar einen Index um direkt
zu dem Punkt zu springen.

> @Juergen: Danke für die Certifikate!
> Ich hatte bevor ich Deine Certifikate installierte ein:
> Update smtp certificates for exim
> gemacht. Positive Rückmeldung kam für port 465, dann rehash...
> Testmail ging aber nicht raus,

Grundsätzlich solltest Du bei Tests die Mail Queue immer erst über
den Menüpunkt "Process mail queue" leeren bevor Du etwas testest.

> Nach der Installation Deiner Vertifikate incl. Befehle...
> ging auf beiden (25 und 587) nix raus.

Dann wirf bitte einen Blick in die Logdateien welche Fehlermeldungen
ausgegeben werden, damit wir nicht raten müssen. Außerdem solltest
Du gegebenenfalls wie beschrieben den Debug-Modus aktivieren um
weitere Informationen liefern zu können. Eventuell müssen ja auch
noch die Widerrufslisten aktualisiert werden.

> Nach folgender Änderung gingen die Mails dann auf beiden ports (25 und
> 465) erfolgreich raus:
>> SMTP_SMARTHOST_1_FORCE_TLS='ignore'

Ja, damit schaltest Du auf die Verwendung einer unsicheren Verbindung
um, was Du ja eigentlich nicht möchtest. Immerhin wissen wir jetzt, dass
es noch ein Problem mit den Zertifikaten oder der den Zertifikatswider-
rufslisten gibt.

>  Bei Certificates und Fingerprints hatte ich ein Update angestossen.
> Erst danach funktionierte fetchmail (bei alfahosting). Was mich
> wunderte, es werden keine Fingerprints  von alfahosting in die config
> 'eingetragen'. Wohingegen der aktuelle fingerprint bei gmail sehr wohl
> drin steht.

Dies ist erst einmal nebensächlich und nur zweitrangig für das aktuelle
Problem. Bitte nicht das Thema in einer Diskussion wechseln, da dies
grundsätzlich dazu führt, dass man Nachrichten später nicht mehr korrekt
zuordnen kann.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org