[Eisfair] mail 1.17.1: fetchmail scheitert am lokalen SMTP

[Marcus Röckrath]

Hallo,

Marcus Röckrath wrote:

> Das bestärkt mich darin, dass sich das neue fetchmail nun anders - vor
> allem wesentlich strikter verhält.
> 
> Bitte setze die MAIL-ONLY-Passwörter, dann sollte es auch mit
> SMTP_AUTH_USER wieder gehen.

Ich habe mal das alte fetchmail ins "neue" mail-Paket gesetzt, also das 
fetchmail-Binary gegen das alte ausgetauscht.

Egal wie MAIL_ONLY-Passwörter gesetzt ist, funktioniert SMTP_AUTH_user bei 
fetchmail.

Wenn MAIL_USER_USE_MAILONLY_PASSWORDS=no gesetzt ist, wurde und wird im SMTP 
kein crammd5-Server aktiviert, sodass auch in telnet kein AUTH-Angebot zu 
sehen ist.

In der exim-Konfiguration erscheint der Hinweis:

# CRAM-MD5 cannot be used to check password against /etc/shadow
# MAIL_USER_USE_MAILONLY_PASSWORDS=no has been set

Dieser sollte wohl auch besser auf der Kommandozeile angezeigt werden.

Das alte fetchmail hat trotz fehlendem Auth-Angebot dann dennnoch die 
Verbindung akzeptiert und die Mails weitergereicht.

Das tut der aktuelle fetchmail 6.6.x nicht mehr. Ist ein ESMTP-User/Password 
in /etc/fetchmail.conf gesetzt, aber der SMTP-Server bietet keine 
Authentifizierung an, bricht fetchmail die Verbindung sofort ab.

Daher ist zwingend MAIL_USER_USE_MAILONLY_PASSWORDS=yes und die 
Userpasswörter für die lokalen User zu setzen; das kann das normale 
Userpasswort der Systemanmeldung sein. Für das Fetchmail-Passwort sorgt das 
mail-Paket (var/spool/exim/fetchmail-identity).

PS: Ich habe mich bei den ganzen Tests auch schonmal selbst ins Bein 
geschossen, weil ich die Mailkonfiguration direkt editiert hatte, dann das 
Konfigurationsskript aufgerufen habe, aber vergessen dann auch den mail-
Service zu restarten, so dass die Daemonen noch mit der Vorkonfiguration 
weiterliefen.

-- 
Gruß Marcus
[eisfair-Team]