[Eisfair] [e64] mail extern

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

> ich versuche mal zusammenzufassen.
> Also Ja, ich habe ein letsencrypt-Zertifikat für schabau.eu.
> Einen Link auf exim.pem hatte ich bewusst noch nicht gemacht, weil ich
> bisher mein eigenes selbstsigniertes Zertifikat (eisfair64.home.lan.pem)
> dafür verwendet habe. Das funktioniert von außen natürlich nicht, genau
> wie das schabau.eu.pem nicht funktioniert wenn ich von innen aus
> eisfeir64.home.lan den Server aufrufe.

Das ist ein fast unlösbares Problem; du bekommst letsencrypt kein auf eine
IP ausgestelltes Zertifikat.

Lösungsweg: Auch intern mit der externen iP zugreifen und mittels Regeln den
Vehrker dann doch innen halten.

> In SMTP_SERVER_TLS_ADVERTISE_HOSTS waren in der Tat bewusst nur
> *home.lan:*fritz.box eingetragen da nur dort das eigene Zertifikat
> angewendet werden kann.
> Habe ich jetzt testweise auf '*' gesetzt.

Somit wird jeden, der einen Connect sucht, auch ein Zertifikat angeboten.

-- 
Gruß Marcus
[eisfair-Team]