[Eisfair] [e64] mail extern

[Juergen Edner]

Hallo Detlef,

> ich versuche mal zusammenzufassen.
> Also Ja, ich habe ein letsencrypt-Zertifikat für schabau.eu.
> Einen Link auf exim.pem hatte ich bewusst noch nicht gemacht, weil ich
> bisher mein eigenes selbstsigniertes Zertifikat (eisfair64.home.lan.pem)
> dafür verwendet habe. Das funktioniert von außen natürlich nicht, genau
> wie das schabau.eu.pem nicht funktioniert wenn ich von innen aus
> eisfeir64.home.lan den Server aufrufe.

ich habe das Problem bei mir gelöst, indem ich in meinem lokalen DNS
einen DNS-Auflösung für die externe Domain machen lasse. D.h. wenn ein
DNS aus dem Internet die Namensauflösung macht, dann wird die externe
IP-Adresse zugewiesen, im LAN hingegen wird eine lokale IP-Adresse
aufgelöst. Auf diese Weise kann ich für den Serverzugriff den gleichen
Domainnamen und das gleiche Zertifikat sowohl über das Internet als auch 
das LAN nutzen.

> checking pop3/imap/smtp tls certificates ...
> - imap: /var/certs/ssl/certs/eisfair64.home.lan.pem
> - smtp: /var/certs/ssl/certs/eisfair64.home.lan.pem
> ....
> 
> Wie so wird nun doch das eisfair64.home.lan.pem und nicht wie in der
> Config angegeben, das schabau.eu.pem verwendet?

Entweder hast Du über die Parameter POP3IMAP_TLS_CERT_NAME und
SMTP_SERVER_TLS_CERT_NAME Zertifikate konfiguriert, oder aber es 
existieren symbolische Links namens imapd.pem und exim.pem die
auf dieses Zertifikat verweisen.

> Das ließe sich schon erledigen, wenn man SMTP_QUALIFY_DOMAIN und
> SMTP_HOSTNAME entsprechen abändert, oder?

ja, der Parameter SMTP_HOSTNAME sollte hierfür verantwortlich sein.

> Ich hatte es Marcus auch schon gesagt, ich habe über die Jahre bei so
> vielen lokalen Diensten, Geräten und allem möglichen Schei... im ganzen
> Haus verteil, eisfair64.home.lan als Mailserver für Status- Fehler- und
> weiß der Geier was für Mails eingetragen. Will man anfangen das zu
> ändern, vergisst man ohnehin die Hälfte. Gibt es den so etwas wie Alias,
> offiziell heißt es mail.schabau.eu, kann aber genau so mit
> eisfair64.home.lan angesprochen werden? Die Alias Geschichte in Bind9
> hat ja damit nichts zu tun, oder?

Das Problem ist, dass Du nicht zwei verschiedene Zertifikate für den 
gleichen Server verwenden kannst, es sei denn das Zertifikat würde
diesen alternativen DNS Namen abdecken. Let's Encrypt Zertifikate
erlauben jedoch keine Verwendung von lokalen Domainnamen und/oder
IP-Adressen, sodass Du hier ein ein Problem laufen wirst, wenn Du
bei den konfigurierten Klienten die zwingende Verwendung von TLS
konfiguriert hast. Falls nein, sollte Exim auf eine unverschlüsselte
Verbindung zur Übertragung umschalten.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org