[Eisfair] E1 Mail SMTP Problem

Olaf Jaehrling eisfair at ojaehrling.de
So Jun 4 22:33:13 CEST 2017 

Hallo Kay,


Kay Martinen schrieb am 04.06.2017 um 16:24:

> 
> Reicht das was im Certs-paket ist nicht aus? Das erstellt doch ein
> Zertifikat für den server das m.W. doch auch für eMail und Web genutzt
> werden kann.

Jein. Du benötigst das Paket für certs-dehydrated trotzdem.

> 
> Wozu ist dann das Certs-dehydrated noch erforderlich?

Naja, Es stellt dir ein LetsEncrypt-Zertifikat zur Verfügung. Wenn du
einen Webserver am laufen hast lässt sich mit dem Paket relativ einfach
ein korrektes Zertifikat erstellen, welches automatisch von den Clients
akzeptiert wird, da der Unterzeichner des Zertifikates DST ist und das
von allen Browsern und Mailclients akzeptiert wird.

Die Browser/Mailclients haben oft ein Problem bei selbstsignierten
Zertifikaten.

> 
> Oder geht es dabei um client-zertifikate oder um öffentlich bekannt die
> an der jew. mail-adresse hängen zw. Absicherung (GPG-mäßig?)
> 
> 
>> Im Mailsetup dann folgende Einstellungen (nur die Relevanten):
> 
>> SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
> 

Naja, dazu steht was in der Hilfe drin:
Ueber diesen Parameter wird angegeben fuer welche Hosts die
Verwendung des STARTTLS-Befehls ermoeglicht werden soll. Nur
wenn der angegebene Domainfilter mit der Absenderdomain
uebereinstimmt wird es einem Mail-Client ermoeglicht eine
verschluesselte Verbindung aufzubauen. Mehrere Eintraege muessen
durch ein `:' voneinander getrennt werden.

Nachtrag von mir:
* bedeuted alle Hosts. Also mi vorsich zu genießen. In meinem Fall aber
sinnvoll, da dort sehr viele (sub)Domains drauf laufen

> DA sehe ich einen Unterschied. Bei mir steht da nix! Und das ist auch
> Default. Reicht das evtl. schon? Oder muss ich NOCH ein
> Certs(dehydrated) paket installieren - wo ich Certs noch nicht mal
> richtig verstehe...

Deshalb finde ich ja dehydrated so schön. :)

> 
> 
>> damit klappt dann auch starttls.
>>
>> Im Thunderbird folgende Einstellungen:
>>
>> server: ojaehrling.de
>> port: 587
>> Verbindungssicherheit: starttls
> 

Wie Marcus schon schrieb. Erstmal ohne Verbindungssicherheit probieren.
Wenn das dann klappt kann man o.g. TLS einschalten und mit Dehydrated,
bzw Zertifikaten allgemein, weiterarbeiten.


Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair