[Eisfair] mail 1.17.1: fetchmail scheitert am lokalen SMTP

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Jan 28 15:46:36 CET 2026 

Hallo Alexander,

Alexander Dahl wrote:

> Welche der beiden Rollen jetzt fetchmail einnimmt, keine Ahnung, aber
> ich würde tippen erstere?

Fetchmail holt doch Mails von externen Pop/Imap-Servern (z. B. von GMX) ins 
Haus und verteilt sie lokal - das ist doch in der mail-Konfiguration in den 
FETCHMAIL_x_*-Parameter definiert.

Welche Mailserver werden da abgefragt?

>> Die smarthosts dienen dazu, Mails die schon beim lokalen smtp gelandet
>> sind, an das richtige Ziel weiterzuleiten. Hierzu dienen dann natürlich
>> die Anmeldedaten, die für den jeweiligen externen Provider in der
>> jeweiligen smarthost-Definition z. B. für gmx stehen.
> 
> Wirf bitte nicht die Anmeldedaten der externen Provider hier rein, die
> haben damit nichts zu tun.

In deinen SMARTHOST-Konfigurationen sind keine Anmeldedaten für die 
smarthosts definiert?

SMTP_SMARTHOST_ONE_FOR_ALL='no'
SMTP_SMARTHOST_ROUTE_TYPE='addr'

SMTP_SMARTHOST_1_HOST='mail.gmx.net'
SMTP_SMARTHOST_1_AUTH_TYPE='plain'
SMTP_SMARTHOST_1_ADDR='xxxxxxxx'
SMTP_SMARTHOST_1_USER='xxxxx at gmx.de'
SMTP_SMARTHOST_1_PASS='xxxxxxxxx'

Wie sieht sowas bei dir aus?

> Mir ging es ausschließlich um ausgehende
> Mail der Nutzer, die üblicherweise über Smarthosts abgewickelt wird.
> Solche ausgehende Mail soll nur mit Auth am lokalen SMTP rausgeschickt
> werden dürfen, alles andere wäre eine potentielle Spam-Schleuder.

Siehe obiges Beispiel für gmx. Falls du eine eigene Maildomain besitzt, kann 
das anders aussehen.

Wohin werden die Mails vom eis in die weite Welt geschickt?

>> Ich halte eine fetchmail-Authentifizierung auf localhost für unnötig;
>> wenn ich Paketmaintainer wäre, würde ich in fetchmail die
>> Authetifizierung abschalten, wenn das Ziel der smtp auf der gleichen
>> Maschine wäre, da der smtp einen sowieso reinlässt.
> 
> Wenn der smtp das erlaubt, dann ja.

Ja, tut er, wie ich inzwischen getestet habe; der ist auf localhost immer 
ohne AUTH erreichbar und wenn ich in /etc/fetchmail.conf die AUTH-Daten 
lösche, ist auch die Fehlermeldung des neuen fetchmail weg.

>>>>> Ich vermute die Authentifizierung am SMTP läuft über PAM?
>>
>> Was eine TLS-Verbindung erfordert, die für fetchmail noch nie
>> konfiguriert werden konnte.
> 
> Nein, nicht erfordert.  Die TLS-Verbindung wird in Kombination mit plain
> text auth empfohlen.  Ich kann plain text auth auch ohne TLS machen,
> dann gehen halt die Passwörter unverschlüsselt über die TCP-Verbindung.
> Eine technische Abhängigkeit gibt es hier aber nicht.

Man kann es anders machen, im eisfair-Paket ist es strikt gekoppelt - 
plain/login nur mit TLS!

>> Ich schrieb später schon noch, dass exim für SMTP_AUTH_TYPE=user mit pam,
>> kannst du in /var/spool/exim/configure nachshen, arbeitet, aber das
>> erfordert auch eine TLS-Verbindung.
> 
> Das ist ggf. eine Entscheidung des Mail-Pakets, weil es anders nicht
> sinnvoll ist.  Keine strikte technische Erfordernis, siehe oben.

Genau - eisfair wählt die sichere Variante - manuell könnte man was anderes 
tun.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair