[Eisfair] mail 1.17.2 - nach update -> keine locale mails mehr
Helmut Pohl
helmut_pohl at arcor.de
So Feb 15 15:09:25 CET 2026
Hallo Jürgen,
Am 11.02.2026 um 16:17 schrieb Juergen Edner:
> Hallo Helmut,
>
> Die Zertifikatsprüfung schlägt meines Erachtens fehl, weil die
> zugehörige CRL (Certificate Revocation List) für das Zertifikat nicht
> gefunden werden kann. Du kannst einmal eine Aktualisierung über den
> Menüpunkt "Update revocation list(s)" versuchen.
>
> Gruß Jürgen
>
vielen Dank für deine Antwort.
Soweit ich weiß funktioniert "ocsp" bei selbstsignierten Zertifikaten
nicht ?! oder doch?
Ich habe es gemacht und keine Änderung feststellen können. Obwohl ich
bei der crl-Abfrage in den Statusmeldungen gesehen habe, dass eine
Abfrage an den lokalen Certs-Server gesendet wurde. Aber keine
ocsp-Datei erzeugt wurde.
Darauf habe ich mail auf 1.17.0 zurückgesetzt und die alte Konfiguration
wieder aktiviert. Jetzt kamen die Statusmails von den VM's an. Komisch...
Ein Update auf mail 1.17.2 ging problemlos, die Statusmails kommen
ebenfalls an. Wieder sehr komisch...
Ich habe mir dann noch eine zweite VM als test-email-server eingerichtet.
Was mir bei diesem Konfigurieren aufgefallen ist:
1.
Die erste Station einer email (vom Laptop zum eis-mail-server) ist immer
unverschlüsselt. Wenn ich den Thunderbird auf Verschlüsselung zum
eis-mail-server setze, meldet er:
"Senden der Nachricht fehlgeschlagen.
Die Gegenstelle erkennt und traut der CA nicht, die Ihr Zertifikat
ausgestellt hat.
Die Einstellungen für xen-test2.gallien müssen korrigiert werden."
und das obwohl das "Vertrauen" im Thunderbird auf das Zertifikat
eingestellt ist.
2.
Das Abholen der emails vom Provider-mail-server (z.B. gmx,arcor usw.)
ist unverschlüsselt, obwohl Verschlüsselung konfiguriert. Das finde ich
auch komisch. Deshalb meine Frage ist das so richtig, oder ist es ein
Fehler, möglicherweise in meiner Konfiguration?
FETCHMAIL_1_ACTIVE='yes' # 1. activate fetchmail entry:
yes or no
FETCHMAIL_1_COMMENT='arcor' # optional comment to identify
entry
FETCHMAIL_1_SERVER='imap.arcor.de' # mail server to poll
FETCHMAIL_1_USER='helmut_pohl at arcor.de'
# username and
FETCHMAIL_1_PASS='xxxxx' # password for this server
FETCHMAIL_1_AUTH_TYPE='' # set a different
authentication type
FETCHMAIL_1_FORWARD='helmut at xen-test2.gallien'
# local account to forward to
FETCHMAIL_1_SMTPHOST_AUTH='yes' # set to yes for smtp
authentication
FETCHMAIL_1_SMTPHOST='' # smtp host to forward to,
# default is 'localhost'
FETCHMAIL_1_IMAP_FOLDER='' # imap folders to request,
default is
'INBOX'
FETCHMAIL_1_DOMAIN='no' # if yes fetchmail gets mail for
# a whole domain.
FETCHMAIL_1_ENVELOPE='yes' # if yes, lookup envelope
addresses
FETCHMAIL_1_ENVELOPE_HEADER='' # look for individual address
header
FETCHMAIL_1_SERVER_AKA_N='0' # number of dns aliases,
default is '0
'
FETCHMAIL_1_SERVER_AKA_1='' # 1. dns alias
FETCHMAIL_1_LOCALDOMAIN_N='0' # number of local domains,
default is
'0'
FETCHMAIL_1_LOCALDOMAIN_1='' # 1. local domain
FETCHMAIL_1_LOCALDOMAIN_2='' # 2. local domain
FETCHMAIL_1_PROTOCOL='imap' # set a different protocol
# default is FETCHMAIL_PROTOCOL
FETCHMAIL_1_PORT='993' # set a different ip port,
default is
'pop3'
FETCHMAIL_1_ACCEPT_BAD_HEADER='yes' # accept bad email headers:
yes or no
FETCHMAIL_1_DNS_LOOKUP='yes' # if yes dns lookups are performed
FETCHMAIL_1_KEEP='yes' # if yes mail is left on the
server
FETCHMAIL_1_FETCHALL='no' # if yes all mail is fetched
from the
server
FETCHMAIL_1_MSG_LIMIT='0' # number of messages per
session, defa
ult '0'
FETCHMAIL_1_SSL_PROTOCOL='tls1.2+' # ssl protocol: none, ssl3 or tls1
FETCHMAIL_1_SSL_TRANSPORT='yes' # enable ssl transport
FETCHMAIL_1_SSL_FINGERPRINT='AE:28:9F:6C:D0:7D:6E:B2:45:E4:D7:26:14:59:C2:E3'
# ssl fingerprint
Kannst Du einen Fehler feststellen?
Vielen Dank
Gruß,
Helmut
Mehr Informationen über die Mailingliste Eisfair