[Eisfair] Strato Mailumstellung, keine Mails gehen raus, Empfang OK

Harald Seitter harald.seitter at gmx.de
Mo Mär 4 21:22:40 CET 2019 

Hallo Markus,

> Harald Seitter wrote:
> 
>> Das Versenden sieht im Moment so aus:
>>
>> 2019-03-03 18:02:00 1h0UUy-0002GW-6o <= root at xxxxx.de U=root P=local S=419
>> 2019-03-03 18:02:00 1h0UUy-0002GW-6o => myipadress at emailxxxxxxxxx.de
>> R=smart_route T=remote_smtp H=smtp.strato.de [81.169.145.133]
>> X=TLSv1:AES256-SHA:256 CV=no DN="/C=DE/O=Strato
>> AG/OU=Rechenzentrum/ST=Berlin/L=Berlin/CN=smtp.strato.de" A=cram_md5
>> C="250 2.0.0 queued as J0a225v23H2A8ym"
>> 2019-03-03 18:02:00 1h0UUy-0002GW-6o Completed
>>
>> Die Frage, die sich mir stellt: Ist es jetzt verschlüsselt oder nicht?
> 
> Ja, der Teil X= sagt, welche Cipher-Suite benutzt wurde.
> 
> CV=no weist dennoch auf einen Fehler bei der Verifizierung eines
> Zertifikates hin, was hier aber nicht zur Verhinderung einer
> verschlüsselten Session führt.
> 
>> Mit meinen Minikenntnissen hätte ich gesagt, dass bei "no" halt mein
> 
> no bei FORCE_TLS?
> 

noch zum Vergleich der "neue" aktuelle Eisfair-Mailserver, den ich zum 
Testen wg. der Strato-Drohung aufgebaut hatte.

Da ist ja FORCE_TLS yes gesetzt und geht ja auch, auch die ganze Zeit:

2019-03-04 20:35:06 exim 4.91 daemon started: pid=9177, no queue runs, 
listening for SMTPS on port 465 (IPv6 and IPv4)
2019-03-04 20:35:39 1h0tND-0002R3-7a <= root at domainbeistrato.de U=root 
P=local S=501
2019-03-04 20:35:39 1h0tND-0002R3-7a H=smtp.strato.de 
[2a01:238:20a:202:55f0::1133] Network is unreachable
2019-03-04 20:35:39 1h0tND-0002R3-7a => harald.seitter at xxx.de 
R=smart_route T=remote_smtp H=smtp.strato.de [81.169.145.133] 
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes DN="/C=DE/O=Strato 
AG/OU=Rechenzentrum/ST=Berlin/L=Berlin/CN=smtp.strato.de" A=cram_md5 
C="250 2.0.0 queued as J0a225v24JZdMO8"
2019-03-04 20:35:39 1h0tND-0002R3-7a Completed
2019-03-04 20:36:10 1h0tNi-0002SF-W3 <= root at domainbeistrato.de U=root 
P=local S=502
2019-03-04 20:36:11 1h0tNi-0002SF-W3 => harald.seitter at xxx.de 
R=smart_route T=remote_smtp H=smtp.strato.de [81.169.145.133] 
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes DN="/C=DE/O=Strato 
AG/OU=Rechenzentrum/ST=Berlin/L=Berlin/CN=smtp.strato.de" A=cram_md5 
C="250 2.0.0 queued as J0a225v24JaBMOW"
2019-03-04 20:36:11 1h0tNi-0002SF-W3 Completed

2 Mails wurden versendet. Bei einer kam die Meldung Network is 
unreachabe. Das hatte aber keine Auswirkung, die Mail kam trotzdem
an ?!?

Der Unterschied zum prod. alten Server und dem neuen:
X=TLSv1 bzw. X=TLSv1.2 sowie CV=no bzw. CV=yes.
Es gibt eben Unterschiede von 2014 bis 2019. Auf dem alten Server kann 
er mit der Gültigkeit des Zert. wohl nicht mehr viel anfangen.

Also kann nur heissen: Neu installieren, bzw. aktuelle Version verwenden.

Dmit alles aktuell bleibt dafür macht Ihr Euren Job echt gut!

Viele Grüße
Harald

Mehr Informationen über die Mailingliste Eisfair