[Eisfair] mail 1.17.0: no encoded password could be generated.

Marcus Röckrath marcus.roeckrath at gmx.de
Sa Jan 31 13:00:30 CET 2026 

Hallo Helmut,

Helmut Pohl wrote:

>>> 2.4.2 (0962ed2104
>> 
>> Da fehlt das schliessende ); Copy *'n Paste-Fehler?
> 
> Stimmt, erwischt. ;-)

Mir entgeht nieman. ;-))

>> Sehe gerade, es geht um mail 1.17.0, da war obige Versionsermittlung -
>> wegen anderer dovecot-Version noch anders, es hat sich die
>> dovecot-Ausgabe von "-- version" geändert.
>> 
>> Du muss auf mail 1.17.1 updaten.
> 
> Ich habe jetzt die VM aus dem Backup aktiviert und die hat noch mail
> 1.17.0. Das möchte ich auch erstmal so nutzen, um den SMTP mit
> Verschlüsselung zum Laufen zu bringen. Zur Zeit steht da noch:
> SMTP_SERVER_TRANSPORT='default'
> So wie ich mitbekommen habe, wird das ja in der Version 1.17.1
> restriktiver gehandhabt.

SMTP_SERVER_TRANSPORT='default' hat erstmal mit den Änderungen in fetchmail, 
die mit dem neuen fetchmail eingezogen haben nichts zu tun.

fetchmail konnte noch nie und auch erstmal zukünftig keine TLS-Verbindungen 
zum smtp aufbauen.

Die Macher von fetchmal haben dies dem fetchmail gerade erst von 3 Monaten 
erstmalig "beigebracht".

Wenn mit der Einstellung SMTP_SERVER_TRANSPORT='tls' fetchmail am lokalen 
smtp weiterhin auch unverschlüsselt connecten kann, geht das mit altem und 
neuem mail-Paket.

Das für uns durch die Änderung in fetchmal eingetretene Problem betrifft die 
Authentifizierung, die unabhängig von TLS zu sehen ist.

Dies wird im Mailpaket 1.17.1 zum Problem, wenn

SMTP_AUTH_TYPE='user'

UND

MAIL_USER_USE_MAILONLY_PASSWORDS='no'

gesetzt sind.

Im anstehenden mail-Paket 1.17.2 wird es eine neue Konfigurationsoption 

FETCHMAIL_x_SMTPHOST_AUTH

geben, die auf no gesetzt (Standard yes) das von fetchmail gemeldet "SMTP: 
authentication requested, but not offered by server." löst.

Authentifizierung und Verschlüsselung sind unabhängig von zu sehen, auch 
wenn es da ein paar technische Abhängigkeiten gibt:

- Klartextpasswort nur mit Verschlüsselung
- unverschlüsselte Verbindung nur mit CRAM-MD5

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair