[Eisfair] Apache certs_dehydrated Problem nach Reboot

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Mai 22 17:07:12 CEST 2017


Hallo Dirk,

Dirk Alberti wrote:

>>> betreibst Du in Deinem Netzwerk mehrere E-Mail-Server oder warum
>>> sollte es nötig sein den eigenen Server als Smarthost einzutragen?
> 
> Ich habe das schon etliche Jahre so am laufen, auch schon damals unter
> Eisfair-2.  Da es schon so lange her ist, kenne ich meine Beweggründe
> nicht mehr so genau, wahrscheinlich war es fehlender Durchblick. ;-)
> Ich vermute, dass es im Setup vom Mail-Paket liegt.  Da gibt es doch die
> Einstellung bei SMTP "One for all" (oder so) und dann gibt es die
> Smarthosts.

"One for all" ist bei Nutzung ülicher Provider oft nicht brauchbar, weil die
Provider nur diejenigen Eingangsmails akzeptieren, deren From-Adresse
passt, du also üblicherweise bei gmx keine Mails absetzen kannst, die mit
einer T-Online-Fromadresse ausgestattet sind. 

> Für den Mailversand im LAN habe ich eben einmal meinen 
> Eisfair als Smarthost,

Was heißt Mailversand im Netz? An wen soll im internen Netz Mail versandt
werden.

Hast Du mehrere Mailserver im Netz laufen?

Oder ist der "Eisfair als Smarthost" der Server selbst, der Server sendet
als Mails an sich selber?

Das macht keinen Sinn.

Oder ist der "Eisfair als Smarthost" eine zweiter eisfair-Server, an den der
erste seine Mails weitergibt?

Ich wüsste nicht, wieso man so etwas für sein Homelan machen sollte.

> und dann noch mein GMX-Mailkonto als zweiten 
> Smarthost,

Du hast also nur einen externen Mailprovider?

Du bist auch der einzige User mit externem Mailkonto?

Soweit mir bekannt ist, kannst Du bei gmx keine Mails an Konto abc at gmx.de
absetzen, die xyz at gmx.de verfasst hat.

Wenn Du also mehrere gmx-Konten hast, müsste IMHO für jedes auch ein
gmx-Smarthost definiert sein, oder die ausgehenden Mails umständlich
(Envelope-From) auf die Adresse des genutzen Kontos umgeschrieben werden.

> worüber aber nur die öffentliche IP an ein anderes Mailkonto 
> versendet wird,

Das habe ich jetzt nicht verstanden.

> Da Ihr das so unverständlich findet, wird das wohl ein Verständnisfehler
> von mir sein... :-/

Unser Eindruck ist, dass Du einen Smarthost definiert hast, der die Mails
sich selbst zusendet.

> Ich dachte, "One for all" will ich ja nicht, 
> also muss ich beide eintragen.

Bitte poste dringend Deine Smarthostkonfiguration. 

> Wenn der Versand im LAN dann trotzdem noch geht, nehme ich den
> Eisfair-Eintrag wieder raus.

Was bedeutet "Mailversand im Netz"?

Üblicherweise hat man einen Mailserver und dann die ganzen Clients.

Die Smarthosts-Einträge des Servers dienen der korrekten Weiterleitung von
ausgehender Mail.

Für den Betrieb der Clients haben die keine Bedeutung. Clients holen sich
die mail per imap/pop und senden sie per smtp an Deinen Server.

> Es war dann wohl jahrelang falsch konfiguriert, ist aber so nie
> aufgefallen.

Weil Du nun ein lokales Zertifikat hast, dass für den Apachen alle Teile
enthalten muss und nicht nur den öffentlichen Part.

Das war früher IMHO anders; der Apache war IMHO früher so konfiguriert, dass
die drei Teile in drei verschiedenen Dateien vorlagen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair