[Eisfair] Mailserver auf Eisfair und Outlook als E-Mail Client

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Apr 19 12:37:57 CEST 2018 

Hallo Frank,

Frank Großmann wrote:

> Habe den Thread verarbeitet, bin aber der Meinung, dass mein Problem
> etwas anders gelagert ist.

Ok, war ja auch nur so eine Idee, weil es da auch um Outlook ging.

> neuer aktueller Eisfair mit Standard-Maileinstellungen ohne Certs angelegt
> Client: Win10, Outlook 2010 IMAP Port 143 TLS; SMTP Port 25 keine;
>  > Anmeldung mithilfe der gesicherter Kennwortauthentifizierung ist
> aktiviert
>  > Postausgangsserver erfordert Authentifizierung ist deaktiviert

Und auch in der SMTP-Konfiguration die Passwortlosigkeit eingestellt?

SMTP_AUTH_TYPE='none'

>  > Kontoeinstellung testen – keine Verbindung zu IMAP und
>  > Postausgangsserver
> An Posteingangsserver anmelden (IMAP): Es kann keine sichere Verbindung
> mit dem Server hergestellt werden.
> Testnachricht senden: Der E-Mail-Server wurde nicht gefunden. Überprüfen
> Sie die Serverinformationen in den Kontoeigenschaften.

Wie soll eine gesicherte IMAP-Verbindung zustandekommen, wenn der Server
kein Certs-Paket und kein Serverzertifikat hat.

> neuer aktueller Mailserver auf Eisfair  mit eingerichtete Certifikate
> für IMAP, POP3 und SMTP:
> Client: Win10, Outlook 2010 IMAP Port 143 TLS; SMTP Port 25 keine;
>  > Anmeldung mithilfe der gesicherter Kennwortauthentifizierung ist
> aktiviert
>  > Postausgangsserver erfordert Authentifizierung ist deaktiviert

s. o.

> An Posteingangsserver anmelden (IMAP) – erfolgreich nachdem die
> Internetsicherheitswarnung:
> [Der Zielprinzipalname ist falsch – Zertifikat anzeigen – Server
> weiterhin verwenden]
>   mit JA bestätigt wird.]

Ok.

> Testnachricht senden:  Antwort des Servers: 550 Only authenticated
> connections are a

Dann zeige mal deine SMTP-Konfiguration - der Teil bis zu den Smarthosts
ohne Kommentare.

> 2. erfolgreicher Test mit neuem Mailserver
> Client: Win10, Outlook 2010 IMAP Port 143 TLS; SMTP Port 25 TLS;
>  > Anmeldung mithilfe der gesicherter Kennwortauthentifizierung ist
> aktiviert
>  > Postausgangsserver erfordert Authentifizierung ist aktiviert
> An Posteingangsserver anmelden (IMAP) – erfolgreich nachdem die
> Internetsicherheitswarnung
> mit JA bestätigt wird.
> Testnachricht senden - Erfolgreich:
> 
> Einstellungen beider Mailserver sind identisch und wie folgt:
> POP3IMAP_TRANSPORT                                =  both

Bei mir default, da nur interner Gebrauch.

> POP3IMAP_IDENT_CALLBACKS                          =  no
> MAIL_USER_USE_MAILONLY_PASSWORDS                  =  yes
> SMTP_SERVER_TRANSPORT                             =  both

Hier auch default.

> SMTP_IDENT_CALLBACKS                              =  yes

Hier habe ich no stehen.

> SMTP_SERVER_TLS_ADVERTISE_HOSTS                   =  *meinedomain.local

Dementsprechend lasse ich das leer.

> Wie können die Unterschiede zwischen neuen und “alten” Mailserver
> erklärt werden.
> Die Internetsicherheitswarnung bezüglich Sicherheitszertifikats muss bei
> jedem Start von Outlook bestätigt werden, Zertifikat anzeigen und
> Zertifikat installieren bringt auch keine Lösung.
> Wie kann man diese Warnung abschalten.

Zeige mal die Details deines lokalen Zertifikates, dann sehen wir, warum
Outlook dem nicht so ganz traut, z. B. Zertifikat ist auf anderen
Domainnamen ausgestellt, als es dem Mailservernamen entspricht; Zertifikat
kann mangels Kenntniss des CA nicht verifiziert werden.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair