[Eisfair_dev] mail v1.12.2 stable für eisfair-1

[Juergen Edner]

Hallo Stefan,
vor lauter Text habe ich den unteren Teil Deiner E-Mail glatt übersehen.

>> From this package version onwards PLAIN and LOGIN authenticators are
>> only advertised in server mode on encrypted connections.
>> ...
> Was ist mit server mode gemeint? Mein eis ist immer server, oder nicht?

Exim als E-Mail Server kennt einen Server-Modus in welchem er E-Mails
empfängt und einen Client-Modus in welchem er E-Mails an einen anderen
Server weiter leitet.

> Ist die Nutzung des eisfair-Mailservers als smtp-Relay ohne Authentifizierung auch betroffen?
> Denn ich plane weder eine zwangsverschlüsselte Verbindung von den Clients zum eis noch will ich
> mail-only-Passwörter.

Kennwörter werden nur geprüft, wenn ein E-Mail-Server der finale
Empfänger einer Nachricht ist. Wenn er E-Mails an einen anderen
Server weiter leitet, werden Kennwörter nicht benötigt und auch
nicht abgefragt.

> Falls ich irgendwann Zertifikate dazu einsetzen will, brauche ich
> für smtp und imap und pop je eines oder eines für alle?

Es wird üblicherweise ein Zertifikat für den FQDN benötigt über
welchen ein Service angesprochen wird. D.h. wenn Du z.B. sowohl
IMAP, POP3 als auch SMTP über z.B. den Namen "mail.mydomain.lan"
ansprechen willst wird nur ein Zertifikat benötigt auf welches
man per symbolischen Link verweisen kann.

cd /usr/local/ssl/certs
ln -s mail.mydomain.lan.pem imapd.pem
ln -s mail.mydomain.lan.pem ipop3d.pem
ln -s mail.mydomain.lan.pem exim.pem

> Beim Webserverzertifikat war es meist ein Murks wenn der CN nicht gestimmt hat. Muss man darauf gucken, daß
> als CN z.B. smtp.abc.goip.de, mail.abc.goip.de, pop3.abc.goip.de oder/und imap.abc.goip.de gesetzt ist,
> falls man unterschiedliche Subdomains benutzen will für pop, imap, smtp?

Dies ist kein Murks sondern exakter und essentieller Bestandteil der
Zertifikatsprüfung. Deshalb empfehle ich den oben beschriebene Weg zu
verwenden.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org