[Eisfair] mail 1.17.1: fetchmail scheitert am lokalen SMTP

Alexander Dahl lespocky at web.de
Di Jan 27 18:33:17 CET 2026 

Mallo Marcus,

danke für Deine Mühe, Anmerkungen unten …

Marcus Röckrath schrieb Montag, 26. Januar 2026, 17:46 (CET):
> Hallo,
>
> Marcus Röckrath wrote:
>
>> Das bestärkt mich darin, dass sich das neue fetchmail nun anders - vor
>> allem wesentlich strikter verhält.
>> 
>> Bitte setze die MAIL-ONLY-Passwörter, dann sollte es auch mit
>> SMTP_AUTH_USER wieder gehen.

Genau das wollte ich ja ursprünglich nicht, damit ich nicht an zwei
verschiedenen Stellen Passwörter pflegen muss.

> Ich habe mal das alte fetchmail ins "neue" mail-Paket gesetzt, also das 
> fetchmail-Binary gegen das alte ausgetauscht.
>
> Egal wie MAIL_ONLY-Passwörter gesetzt ist, funktioniert SMTP_AUTH_user bei 
> fetchmail.
>
> Wenn MAIL_USER_USE_MAILONLY_PASSWORDS=no gesetzt ist, wurde und wird im SMTP 
> kein crammd5-Server aktiviert, sodass auch in telnet kein AUTH-Angebot zu 
> sehen ist.
>
> In der exim-Konfiguration erscheint der Hinweis:
>
> # CRAM-MD5 cannot be used to check password against /etc/shadow
> # MAIL_USER_USE_MAILONLY_PASSWORDS=no has been set
>
> Dieser sollte wohl auch besser auf der Kommandozeile angezeigt werden.
>
> Das alte fetchmail hat trotz fehlendem Auth-Angebot dann dennnoch die 
> Verbindung akzeptiert und die Mails weitergereicht.
>
> Das tut der aktuelle fetchmail 6.6.x nicht mehr. Ist ein ESMTP-User/Password 
> in /etc/fetchmail.conf gesetzt, aber der SMTP-Server bietet keine 
> Authentifizierung an, bricht fetchmail die Verbindung sofort ab.
>
> Daher ist zwingend MAIL_USER_USE_MAILONLY_PASSWORDS=yes und die 
> Userpasswörter für die lokalen User zu setzen; das kann das normale 
> Userpasswort der Systemanmeldung sein. Für das Fetchmail-Passwort sorgt das 
> mail-Paket (var/spool/exim/fetchmail-identity).

Wie werden denn bei MAIL_USER_USE_MAILONLY_PASSWORDS=yes diese
Passwörter gesetzt?  Kann ich die automatisch synchron halten oder muss
ich das dann manuell machen?  Wenn MAIL_USER_USE_MAILONLY_PASSWORDS=no
nicht (mehr) funktioniert, kann man es dann nicht auch gleich weglassen?

> PS: Ich habe mich bei den ganzen Tests auch schonmal selbst ins Bein 
> geschossen, weil ich die Mailkonfiguration direkt editiert hatte, dann das 
> Konfigurationsskript aufgerufen habe, aber vergessen dann auch den mail-
> Service zu restarten, so dass die Daemonen noch mit der Vorkonfiguration 
> weiterliefen.

Ich bin bis auf weiteres erstmal zurück auf 1.17.0, habe noch nicht
entschieden, wie ich hier weiter vorgehen möchte.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6

Mehr Informationen über die Mailingliste Eisfair