[Eisfair] Smarthosteinstellungen nach providerwechsel

Juergen Edner juergen at eisfair.org
Di Mär 1 14:15:26 CET 2016 

Hallo Andreas,

> Fritzbox:
> die domain '.fritz.box' bekomme ich nicht geändert, bzw habe keinen
> gefunden, dem das gelungen ist. War aber schon immer so.

es ist nicht möglich die Domain der Fritzbox zu ändern, sodass nur die
Möglichkeit besteht die generelle Domain in Deinem Netzwerk anzupassen.

> Erst ging gar nichts mehr, weder mit noch ohne Verschlüsselung.
> Dann habe ich folgendes geändert:
> 
>  SMTP_SMARTHOST_1_HOST      =   109.237.140.26
> 
> Hier habe ich die IP Adresse eingesetzt

Generell muss der Zugriff auf den Smarthost mittels DNS-Namen
funktionieren. Falls dies nicht klappt hast Du vermutlich die
DNS-Konfiguration des eisfair-Servers nicht korrekt durchgeführt.
Die Verwendung einer IP Adresse ist sub-optimal, da dadurch erst
recht die Zertifikatsprüfung der Gegenstelle fehlschlagen muss.

> Dann habe ich wieder
> SMTP_SMARTHOST_1_FORCE_TLS ='yes'
> gesetzt.
> 
> Mail ging nicht raus.

Dies ist doch bereits bekannt. Stelle bitte sicher, dass Du vom
eisfair-Server den Smarthost Deines Providers über den DNS-Namen und
nicht die IP-Adresse anpingen kannst. Dann solltest Du den Parameter
SMTP_SERVER_TRANSPORT='default' stellen, da Du nach meinem Verständnis
lokal keine Zertifikate verwendest, um so etwas Komplexität aus der
Sache zu nehmen. Anschließend AKTIVIERE DEN DEBUG-MODUS und schaue was
beim Versand von Nachrichten genau fehlschlägt.

> Was mir dabei auffiel:
> wenn ich mails in der queue liegen hatte und ich
> 'force queue run' machte und sofort wieder 'press ENTER' erschien,
> dann gingen die mails nicht raus,
> wenn aber nach 'force queue run' aber ein kleiner Moment verging bis
> 'press ENTER' erschien, dann waren immer alle raus gegangen.

Generell wird ein Fallback auf eine unsichere Verbindung durchgeführt,
wenn es Probleme bei einem sicheren Verbindungsaufbau gibt, aber dass
hatte ich wohl schon einmal angemerkt.

> 2016-03-01 11:38:30 1aags0-0004Mg-P7 [109.237.140.26] SSL verify error:
> certificate name mismatch: "/OU=Domain Control Validated/OU=Hosted by
> Alfahosting GmbH/OU=PositiveSSL Wildcard/CN=*.alfahosting-server.de"
> 2016-03-01 11:38:31 1aags0-0004Mg-P7 => bestellung at montforterhof.de

Verständlich, Begründung siehe oben.

> 2016-03-01 11:40:23 1aahj5-0000Bw-82 H=109.237.140.26 [109.237.140.26]
> TLS error on connection (SSL_CTX_use_certificate_chain_file
> file=/usr/local/ssl/certs/exim.pem): error:02001002:system
> library:fopen:No such file or directory

Du verwendest lokal keine Verschlüsselung, deshalb den Parameter wie
oben beschrieben setzen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair