[Eisfair] E-64 Fetchmail hostname mismatch

Kay Martinen usenet at martinen.de
So Okt 11 15:38:53 CEST 2020 

Am 11.10.20 um 15:14 schrieb Marcus Röckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>> Stimmt. Wozu hab ich sonst eine eigene domain für emails und die
>> möglichkeit subdomains darunter nutzen zu können.
>>
>> lt. 'fetchmail -h' gibt es eine option
>>
>> --sslcommonname  expect this CommonName from server (discouraged)
> 
> In /etc/fetchmail.conf ergänze in der Sektion für diesen Provider eine
> Zeile:
> 
> sslcommonname netbeat.de
> 
> und /etc/init.d/mail restart

Das werde ich mal probieren. Wird vermutlich gelöscht wenn man das
Mail-Setup neu speichert oder?

>> Hmm. Ich will doch bloß mail abholen. :-/ Zur not auch ganz
>> unverschlüsselt aber es scheint das läßt heute keiner mehr zu. Man wird
>> zum Verschlüsselungs-glück gezwungen. Oder zu MUAs die das alles fast
>> automatisch können.
> 
> Hast du probiert, ob es ohne Verschlüsselung geht?

Wenn obiges nicht geht probiere ich es noch mal.

> IMHO sollte einen solchen Namensmissmatch auch TB und Co anmeckern, denn ein

TB meckert, ja. Aber da kann man eine Ausnahmeregel mit einem Klick
anlegen und er meckert nicht mehr. Erst wenn ein neues Zertifikat raus
kommt muß man das erneut abnicken und man hat die gelegenheit es vorher
an zu sehen.

> solcher könnte auch für einen verbogenenen DNS-Eintrag stehen.


Verbogen ist gut. Gespart passt besser. Ich wüßte nur zwei Möglichkeiten
um auf einer IP mehrere maildomains zu vereinen.

1. einen CNAME-alias auf den echten hostnamen, der PTR zeigt auch auf
den Host.

2. Pro Domain einen A und PTR-Record die jeweils auf die IP des
Mailhosts weisen.

Dann braucht man keinen CNAME aber ich zweifele ob es Sinn macht oder
standardkonform ist eine IP unter x namen ein zu tragen.

Bei 1. muß bei Änderungen nur der CNAME modifiziert werden. Bei 2. sind
A und PTR zu ändern. Was einer verdoppelung an zonenaktualisierungen und
ggf. transfers erfordert.

Soweit ich weiß sucht z.B. ein MTA von haus aus nicht nur nach dem A für
eine domain, sondern er prüft auch ob der PTR auch auf diese Domain
weist. Das kann man IMHO abschalten. Was vermutlich nötig wird wenn ich
exim als Smarthost per smtp ausgehende Mails verschicken lassen will.
Denn smtp.martinen.de wird auch nur ein CNAME sein. Evtl. sogar auf den
gleichen host. ->> nächste Baustelle... ;)


Kay

-- 
Posted via leafnode

Mehr Informationen über die Mailingliste Eisfair