[Eisfair] mail 1.17.1: fetchmail scheitert am lokalen SMTP

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Jan 28 09:16:04 CET 2026 

Hallo Alexander,

Marcus Röckrath wrote:

>>> Ich vermute die Authentifizierung am SMTP läuft über PAM?
>> 
>> Für dovecot wird eine pam-Konfiguration erstellt. Könnte exim PAM
>> überhaupt? Müsste man mal recherchieren.
> 
> Finde im mail-Konfiguration Hinweise auf pam für den login- und plain-
> server.

Aber dafür müsste fetchmail eine TLS-Verbindung zum lokalen SMTP aufbauen, 
denn dafür wird der Gegenstelle das Passwort im Klartext übergeben.

Ob man das konfigurieren kann, ist die eine Sache, ob es sinnvoll ist, dass 
man auf localhost mit TLS-Verbindungen arbeitet, wo dann die an den smtp auf 
localhost verschlüsselt übermittelte Mail im Anschluss im Klartext vom smtp 
gespeichert wird, ist die andere Sache.

Zudem stellt sich die Frage, ob es sinnvoll ist auf localhost eine 
Authentifizierung zum lokalen smtp zu fordern.

Wenn der lokale smtp dies wirklich auch auf localhost erzwingen würde, 
könnten doch beliebige Services oder Tools wie mail, mailx, sendmail, ... 
keine Mails mehr erzeugen; eine Authentifizierung wird hier doch nie 
gemacht.

Da es mich weiter umtreibt, warum es mit dem vorigen fetchmail ging, nun 
aber nicht mehr, bin ich mit den vorstehenden Überlegungen zu einer Lösung 
gekommen, die mir erstmal schlüssig erscheint.

Der smtp bietet auf localhost, wenn so konfiguriert, AUTH an, erzwingt dies 
aber nicht auf localhost, sondern nur für externe Verbindungen.

fetchmail 6.4.x hat auch kein AUTH-Angebot bekommen, hat dann die Mail aber 
einfach ohne beim smtp eingeworfen, auch wenn in fetchmail.conf Anmeldedaten 
angegeben sind.

Der aktuelle fetchmail reagiert anders: Da in der fetchmail.conf 
Anmeldedaten stehen, der SMTP aber aud EHLO keine AUTH-Fähigkeit annonciert, 
bricht fetchmail ab. Die Fehlermeldung sagt ja klar, dass er und nicht der 
smtp die Verbindung beendet.

Also: Nicht der smtp sagt, "ich lass dich nicht rein", sondern der fetchmail 
sagt, "ich will nicht rein, weil du mich nicht nach meiner Berechtigung 
fragst".

Ob diese Überlegung schlüssig ist, könnte ein Test mit dem neuen mail-Paket 
zeigen, wenn man die esmtp-Anmeldezeile aus der fetchmail.conf entfernt. 
IMHO müsste fetchmail dann nicht mehr auf AUTH bestehen.

Übrigens dürfte die Option FETCHMAIL_1_SMTPHOST='irgendwo' überhaupt nicht 
funktiinieren, wenn die entfernte smtp-Gegenstelle (z. B. ein zweiter eis 
mit mail-Paket) mit smtp-Anmeldung arbeitet, aber die anmeldefreie 
localhost-Ausnahme nicht greift.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair