[Eisfair] [e64] mail extern
Marcus Röckrath
marcus.roeckrath at gmx.de
So Jan 9 21:24:41 CET 2022
Hallo Jürgen,
Juergen Edner wrote:
> der Port 25/tcp ist primär für die unverschlüsselte Kommunikation
> erschaffen worden. Später wurde dann das SMTP-Protokoll erweitert
> und der STARTTLS-Befehl ins Leben gerufen, wodurch einen initial
> unverschlüsselte Verbindung auf einen TLS-Verbindung "upgegraded"
> werden kann.
> Um hier ein Zertifikat abrufen zu können, musst Du an Stelle des
> telnet-Befehls den openssl-Befehl wie folgt verwenden:
>
> openssl s_client -starttls smtp -connect <smtp-server>:25
eis64 # openssl s_client -starttls smtp -connect schabau.eu:25
CONNECTED(00000003)
Didn't find STARTTLS in server response, trying anyway...
139765373801856:error:1408F10B:SSL routines:ssl3_get_record:wrong version
number:ssl/record/ssl3_record.c:331:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 335 bytes and written 345 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
Habe
/var/install/bin/certs-request-cert --replace --simulate --certdetails smtp
schabau.eu
aus dem Certs-Paket verwendet; das sollte es doch auch tun.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair