[Eisfair] Zertifikate

[Juergen Edner]

Hallo Stefan,

> Du kannst auch zunächst versuchen, die SMARTHOSTS auf TLS umzustellen und
> dann die SMTP-Zertifikate im mail-addon-certs-Menu downloaden zu lassen.

folgende Parameter sind von Relevanz:

SMTP_SERVER_TRANSPORT='both' - sollte auf 'both' bleiben, da Du sonst
                                keine E-Mails mehr unverschlüsselt von
                                extern annehmen kannst.

SMTP_SERVER_TLS_ADVERTISE_HOSTS='*' - Hierdurch zeigst du die
                                       Verfügbarkeit eines offiziellen
                                       Zertifikates nach außen an, sodass
                                       möglichst auch TLS verwendet wird.

SMTP_SERVER_TLS_VERIFY_HOSTS='' - kann erst einmal so bleiben.
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS='' - kann erst einmal so bleiben.

>> Nur was muss ich tun, damit auch IMAP und SMTP (soweit möglich) über
>> verschlüsselte Verbindungen laufen?
> 
> Für IMAP gibt es keine Einstellung, die eine gesicherte Verbindung erzwingt,
> wäre bei Clients, die das nicht können, auch fatal.
> 
> Wenn der Client aber eine gesicherte Verbindung fordert, sollte die auch vom
> eis-IMAP erfüllt werden; also z. B. in Thunderbirds-Servereinstellungen
> festlegen.

Für IMAP ist nur dieser Parameter von Relevanz:

POP3IMAP_TRANSPORT='both' - sollte erst einmal auf 'both' bleiben,
                             sodass auch noch unverschlüsselte
                             Verbindung zugelassen werden.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org