[Eisfair] [E1 b:2.8.25 K: 5.10.70-eisfair-1-SMP] Problem Mail -> TLS/SSL Zertifikate

Martin Faderbauer martin at fmit.at
Mi Nov 10 22:20:54 CET 2021 


Am 10.11.2021 um 22:12 schrieb Martin Faderbauer:
> Hallo Marcus
> 
>>
>> Bitte post die entsprechenden Abschnitte der Mail-Konfiguration.
> 
> 
>> #-----------------------------------------
>>
>> START_MAIL='yes'
>> #---------------------------------------
>> # pop3/imap: general settings
>> #----------------------------------------
>>
>> START_POP3='no' START_IMAP='yes' POP3IMAP_MAILBOX_FORMAT='mbx' 
>> POP3IMAP_TRANSPORT='both'        -> habe auch schon mit TLS Probiert 
>> POP3IMAP_TLS_CERT_NAME='mail.bbit.at' -> ist eine Option mit F4 auch 
>> schon mit leer probiert POP3IMAP_IDENT_CALLBACKS='no'
>> #-------------------------------------
> > das müsste der Teil vom Posteingang sein unverschlüsselt über Port 143
> funktioniert es aber nicht verschlüsselt über Port993 obwohl das dass, 
> das gleiche Zertifikat ist.
> die sSMTP config lauft ja
> 
> #---------------------------------------
> # smtp: general settings
> #---------------------------------------
> 
> START_SMTP='yes'                      
> SMTP_QUALIFY_DOMAIN='bbit.at'          
>                                        
> SMTP_HOSTNAME='mail.bbit.at'           
> SMTP_QUEUE_INTERVAL='15'               
> SMTP_QUEUE_OUTBOUND_MAIL='yes'        
>                                                                                                                  
> SMTP_QUEUE_ACCEPT_PER_CONNECTION='30'  
> SMTP_LISTEN_PORT='smtp'                
>                                                                              
> SMTP_MAIL_TO_UNKNOWN_USERS='forward'   
>                                                                             
> SMTP_ALLOW_EXIM_FILTERS='yes'          
> SMTP_CHECK_RECIPIENTS='50'             
>                                       
> SMTP_CHECK_SPOOL_SPACE=''              
>                                        
> SMTP_CHECK_SPOOL_INODES=''             
>                                        
> SMTP_LIMIT='50M'                       
> SMTP_REMOVE_RECEIPT_REQUEST='no'       
> SMTP_SERVER_TRANSPORT='both'           
> SMTP_IDENT_CALLBACKS='no'              
> SMTP_SERVER_TLS_ADVERTISE_HOSTS='*bbit.at'
>                                        
>                                        
> SMTP_SERVER_TLS_VERIFY_HOSTS=''        
>                                        
> SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''    
>                                        
> SMTP_SERVER_SSMTP='yes'                
> SMTP_SERVER_SSMTP_LISTEN_PORT=''       
>                                     

>> /var/spool/exim/configure 
> 
>> openssl_options = +all +no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1 
>> +no_compression +cipher_server_preference
>>
>> # enable TLS/SSL server support
>> tls_certificate = /var/certs/ssl/certs/mail.bbit.at.pem
>> tls_privatekey  = /var/certs/ssl/certs/mail.bbit.at.pem
>> tls_dhparam     = /var/certs/ssl/certs/mail.bbit.at.pem
>> tls_ocsp_file   = /usr/local/ssl/crl/mail.bbit.at.ocsp
>> tls_advertise_hosts = *bbit.at
> 
> 
> 
>> Beschreibe, wie du in welchem Client den Postausgangsserver konfiguriert
>> hast.
> 
> im Tunderbird ist der Postausgang mit
> 
> server: mail.bbit.at
> port: 465
> TLS/SSL
> verschlüsseltes Passwort
> <Username> <Passwort>
> 
> der Posteingang:
> 
> server: mail.bbit.at
> port: 993
> TLS/SSL
> verschlüsseltes Passwort
> <Username> <Passwort>
> 
>>
>> Ein Zugriff über Port 465 auf deinen Mailserver überträgt das Zertifikat.
>>
> das das erklärt warum das versenden über SSL Port465 funktioniert
> und nur IMAP über Port993 nicht Funktioniert

Mehr Informationen über die Mailingliste Eisfair