[Eisfair] mail 1.17.2 - nach update -> keine locale mails mehr

[Helmut Pohl]

Hallo Marcus,

Am 15.02.2026 um 23:14 schrieb Marcus Röckrath:
> Hallo Helmut,
> 
> Helmut Pohl wrote:
> 
>>>> Was mir bei diesem Konfigurieren aufgefallen ist:
>>>> 1.
>>>> Die erste Station einer email (vom Laptop zum eis-mail-server) ist immer
>>>> unverschlüsselt. Wenn ich den Thunderbird auf Verschlüsselung zum
>>>> eis-mail-server setze, meldet er:
>>>> "Senden der Nachricht fehlgeschlagen.
>>>> Die Gegenstelle erkennt und traut der CA nicht, die Ihr Zertifikat
>>>> ausgestellt hat.
> 
> Was ist hier mit Gegenstelle gemeint?

Die Gegenstelle von Thunderbird auf dem Laptop ist der eis-mail-server. 
Ist aber sehr komisch, dass der eis64 seinem eigenem CA-Zertifikat nicht 
traut, oder?! Es geht um die Kommunikation Thunderbird -> 
eisfair64-Mailserver
Ich habe da auch schon recherchiert und die Info erhalten, dass man
im Thunderbird "security.enterprise_roots.enabled" nutzen soll. Hatte 
bei mir aber keine Änderung ergeben.

> 
>>>> Die Einstellungen für xen-test2.gallien müssen korrigiert werden."
>>>> und das obwohl das "Vertrauen" im Thunderbird auf das Zertifikat
>>>> eingestellt ist.
>>>
>>> Wie sind die SMTP-Einstellungen in TB?
>>
>> Server: xen-test2.gallien
>> Port: 587
>> Verbindungssicherheit: STARTTLS
>> Authentifizierungsmethode: Passwort,Normal
> 
> Fischt du mal bitte aus dem ecim-Log einen solchen Auslieferungsversuch
> raus.
> 

xen-test2 # tail -f /var/spool/exim/log/mainlog

2026-02-15 23:59:06 Failed to open OCSP response file 
"/usr/local/ssl/crl/xen-test2.gallien.ocsp": NULL
2026-02-15 23:59:08 [192.168.1.11] SSL verify error: depth=0 
error=unable to get certificate CRL 
cert=/C=FR/ST=Vaucluse/L=Pernes-les-Fontaines/O=private/OU=eisfair/CN=xen-test2.gallien/emailAddress=admin at eis64-home.gallien
2026-02-15 23:59:08 TLS error on connection from dell-inspiron.gallien 
[192.168.1.11] (SSL_accept): error:0A000086:SSL routines::certificate 
verify failed



>>>> 2.
>>>> Das Abholen der emails vom Provider-mail-server (z.B. gmx,arcor usw.)
>>>> ist unverschlüsselt, obwohl Verschlüsselung konfiguriert. Das finde ich
>>>> auch komisch. Deshalb meine Frage ist das so richtig, oder ist es ein
>>>> Fehler, möglicherweise in meiner Konfiguration?
>>>
>>> Bitte poste Log-Informationen, die dies zeigen.
>>>
>>
>> xen-test2 # tail -f /var/log/fetchmail.log
>>
>> fetchmail: forced manually at Sun, 15 Feb 2026 22:39:06 (CET)
>> Feb 15 22:39:08 fetchmail: 340 messages (339 seen) for
>> helmut_pohl at arcor.de at imap.arcor.de.
>> Feb 15 22:39:09 fetchmail: reading message
>> helmut_pohl at arcor.de@imap.vodafonemail.de:340 of 340 (4501 header
>> octets) (3536 body octets) not flushed
>> fetchmail: finished at Sun, 15 Feb 2026 22:39:09 (CET)
>> fetchmail: starting fetchmail-loader script with 90 seconds delay
> 
> Wo steht da, dass die Verbindung zu arcor unverschlüsselt war. Über die Art
> der Verbindung zu arcor steht doch da garnichts.

Stimmt, aber auch nicht das sie verschlüsselt war. Beim exim steht es 
explizit dabei.

Woran kann man erkennen, dass die Kommunikation beim "email holen" 
verschlüsselt stattfindet?


> 
> Das ist die interne Weiterleitung einer per fetchmail erhaltenen Mail an den
> lokalen exim - was siehst du hier für ein Problem?

Ich sehe hier auch kein Problem, ist der Vollständigkeit halber beigefügt.

> Du nutzt mail-only-Passwörter und SMTP_AUTH_TYPE user, richtig?
Stimmt

Gruß,
Helmut