[Eisfair] [e64] mail extern

[Juergen Edner]

Hallo Marcus,

>> Steht derzeit noch auf 'both'.
> 
> IMHO kann man deinen Server nicht verschlüsselt erreichen, denn ich bekomme
> auf anforderung kein Zertifikat von deinem Server auf Port 25 (smtp).
> 
> Stimmt dies, haben externe Mailzulieferer ein Poblem, wenn sie selbst nur
> verschlüsselte Kommunikation zulassen.

der Port 25/tcp ist primär für die unverschlüsselte Kommunikation 
erschaffen worden. Später wurde dann das SMTP-Protokoll erweitert
und der STARTTLS-Befehl ins Leben gerufen, wodurch einen initial
unverschlüsselte Verbindung auf einen TLS-Verbindung "upgegraded"
werden kann.
Um hier ein Zertifikat abrufen zu können, musst Du an Stelle des
telnet-Befehls den openssl-Befehl wie folgt verwenden:

openssl s_client -starttls smtp -connect <smtp-server>:25

Gruß Jürgen

-- 
Mail: juergen at eisfair.org