[Eisfair] [e64] Mail Zertifikatsfehler seit neuem DNS

Fabian Törner fabian at toerners.home64.de
Do Dez 18 11:46:15 CET 2025 

Hallo Jürgen,

Am 16.12.2025 um 20:33 schrieb Juergen Edner:
 > da ich das erste Mal von einer solchen Meldung höre, könnte es sein,
 > dass dies durch den "tls_ocsp_file = ..."-Konfigurationseintrag in der
 > Datei /var/spool/exim/configure erzeugt wird.
 > Ihr könntet diese Zeile testweise einmal auskommentieren und dann den
 > mail-Dienst neu starten. Falls dies das Problem behebt, könnte ich in
 > einer zukünftigen Paketversion diesen Parameter anpassen.
habe ich gemacht :)


 > Wie sind den die folgende Parameter in der eisfair-Konfiguration gesetzt?
 >
 > SMTP_SERVER_TRANSPORT
 > SMTP_SERVER_TLS_CERT_NAME
SMTP_SERVER_TRANSPORT		both
SMTP_SERVER_TLS_CERT_NAME	no value

habe dann die Mail-Config abgespeichert und darüber dann neu gestartet:


version: 1.17.0
IPv6 support: enabled
antispam support: enabled
mail-dovecot support: enabled
mail-panda support: disabled
sn support: enabled
perl package: installed
checking settings of user 'exim' ...
checking pop3/imap/smtp services ...
checking pop3/imap/smtp tls certificates ...
- smtp: /var/certs/ssl/certs/toerners.home64.de.pem
- smtp (ocsp): not found
creating pop3/imap configuration file ...
creating separate pop3/imap password file ...
creating imap mailboxes ...
creating aliases file ...
deleting imapshared namespace folders ...
deleting imappublic namespace folders ...
checking alias definitions in configuration ...
checking alias definitions in file /etc/aliases ...
checking root alias ...
creating fetchmail configuration file ...
creating smtp configuration file ...
creating outgoing addresses file ...
creating smarthosts authentication file ...
creating system-filter file ...
adding statistics notification ...
adding certification notification ...
creating logrotate configuration file ...
updating modules menu ...
- adding entry "antispam - Antispam administration" ...
- adding entry "antispam_razor - Antispam-Razor administration" ...
- adding entry "archimap - ArchIMAP administration" ...
- adding entry "mail-addon-certs - Mail addon certificates" ...
- adding entry "mail-dovecot - Dovecot server administration" ...
- adding entry "mail-panda - Panda server administration" ...
- adding entry "roundcube - Roundcube Webmail administration" ...
setting access rights ...


Die Info erhalte ich danach wieder:

Info: OCSP stapling for SMTP (SSMTP/STARTTLS) couldn't be used
: because no OCSP proof '/usr/local/ssl/crl/toerners.home64.de.ocsp' found!


Wenn ich noch was tun oder testen kann sag mir gern Bescheid :)


Vielen Dank & viele Grüße
Fabian


-- 
Diese E-Mail wurde von AVG-Antivirussoftware auf Viren geprüft.
www.avg.com

Mehr Informationen über die Mailingliste Eisfair