Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Mail mit Verschlüsselung
7 views
Skip to first unread message
Jürgen Pfautsch
Feb 15, 2024, 1:40:38 PM2/15/24
to
Moin.
Ich bekomme mail mit Verschlüsselung partout nicht zum Laufen.
Was ich will:
Ich habe auf einem netcup-vserver einen Eis64 laufen, der eigentlich nur
einer Domain-Weiterleitung und als Email-forwarder dienen soll.
Das Domain-forwarding funktioniert klaglos, nachdem ich mir mit
Certs_dehydrated die entsprechenden Zertifikate habe erstellen lassen.
Imap funktioniert nur ohne Verschlüsselung über Port 993, smtp über TLS/SSL
geht ebenfalls nicht, nur unverschlüsselt.
Ports 465 und 587 waren offen im Portscan, beim Mailversand aus diesem Konto
kam aber immer ein Fehler 250 - kein SSL möglich ...
In der config war beides freigeschaltet.
Es gibt exim, imapd - Zertifikate, die auf die richtige domain bzw. das
entsprechende Zertifikat verweisen.
Beim Mail-start werden die certs auch gechecked und nicht angemeckert.
Danke Anregungen und für's Tomaten von den Augen nehmen.
Jürgen
Ich bekomme mail mit Verschlüsselung partout nicht zum Laufen.
Was ich will:
Ich habe auf einem netcup-vserver einen Eis64 laufen, der eigentlich nur
einer Domain-Weiterleitung und als Email-forwarder dienen soll.
Das Domain-forwarding funktioniert klaglos, nachdem ich mir mit
Certs_dehydrated die entsprechenden Zertifikate habe erstellen lassen.
Imap funktioniert nur ohne Verschlüsselung über Port 993, smtp über TLS/SSL
geht ebenfalls nicht, nur unverschlüsselt.
Ports 465 und 587 waren offen im Portscan, beim Mailversand aus diesem Konto
kam aber immer ein Fehler 250 - kein SSL möglich ...
In der config war beides freigeschaltet.
Es gibt exim, imapd - Zertifikate, die auf die richtige domain bzw. das
entsprechende Zertifikat verweisen.
Beim Mail-start werden die certs auch gechecked und nicht angemeckert.
Danke Anregungen und für's Tomaten von den Augen nehmen.
Jürgen
Olaf Jaehrling
Feb 15, 2024, 3:18:13 PM2/15/24
to
Hallo Jürgen
Jürgen Pfautsch schrieb am 15.02.24 um 19:40:
versuch es mal mit dem Paket "certs_dehydrated".
Damit klappt es bei mir super.
Es verwendet letsencrypt.
Die Konfig im Mailpaket sieht so aus:
SMTP_SERVER_TRANSPORT='both'
SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
SMTP_SERVER_TLS_VERIFY_HOSTS=''
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''
SMTP_SERVER_SSMTP='no'
Olaf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Jürgen Pfautsch schrieb am 15.02.24 um 19:40:
Damit klappt es bei mir super.
Es verwendet letsencrypt.
Die Konfig im Mailpaket sieht so aus:
SMTP_SERVER_TRANSPORT='both'
SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
SMTP_SERVER_TLS_VERIFY_HOSTS=''
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''
SMTP_SERVER_SSMTP='no'
>
> Danke Anregungen und für's Tomaten von den Augen nehmen.
> Jürgen
>
Gruß
> Danke Anregungen und für's Tomaten von den Augen nehmen.
> Jürgen
>
Olaf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Marcus Röckrath
Feb 15, 2024, 5:10:03 PM2/15/24
to
Hallo Olaf,
Olaf Jaehrling wrote:
>> Das Domain-forwarding funktioniert klaglos, nachdem ich mir mit
>> Certs_dehydrated die entsprechenden Zertifikate habe erstellen lassen.
>> Imap funktioniert nur ohne Verschlüsselung über Port 993, smtp über
>> TLS/SSL geht ebenfalls nicht, nur unverschlüsselt.
>> Ports 465 und 587 waren offen im Portscan, beim Mailversand aus diesem
>> Konto kam aber immer ein Fehler 250 - kein SSL möglich ...
>> In der config war beides freigeschaltet.
certs_dehydrated benutzt und das Zertifikat korrekt erzeugt wird.
Man müsste das wohl mal im Debugmodus laufen lassen, weiß aber gerade nicht,
wie das mit dem vorliegenden mail-Initskript innerhalb systemd aktivieren
lässt, auf der Kommandozeile wohl nicht.
Bleibt akut nur, den in /etc/init.d/mail mal hard zu setzen: das # am Beginn
der Zeile 37 wegnehmen; das Trace-Log findet sich dann
in /tmp/mail-init....
Dann nach
service restart mail
mal einen imap oder smtp anstoßen, Dienst mit
service stop mail
stoppen und debug wieder ausschalten.
--
Gruß Marcus
[eisfair-Team]
Olaf Jaehrling wrote:
>> Das Domain-forwarding funktioniert klaglos, nachdem ich mir mit
>> Certs_dehydrated die entsprechenden Zertifikate habe erstellen lassen.
>> Imap funktioniert nur ohne Verschlüsselung über Port 993, smtp über
>> TLS/SSL geht ebenfalls nicht, nur unverschlüsselt.
>> Ports 465 und 587 waren offen im Portscan, beim Mailversand aus diesem
>> Konto kam aber immer ein Fehler 250 - kein SSL möglich ...
>> In der config war beides freigeschaltet.
> versuch es mal mit dem Paket "certs_dehydrated".
Ich interpretiere Jürgens-Beitrag so, dass er das eisfair-Paket
certs_dehydrated benutzt und das Zertifikat korrekt erzeugt wird.
Man müsste das wohl mal im Debugmodus laufen lassen, weiß aber gerade nicht,
wie das mit dem vorliegenden mail-Initskript innerhalb systemd aktivieren
lässt, auf der Kommandozeile wohl nicht.
Bleibt akut nur, den in /etc/init.d/mail mal hard zu setzen: das # am Beginn
der Zeile 37 wegnehmen; das Trace-Log findet sich dann
in /tmp/mail-init....
Dann nach
service restart mail
mal einen imap oder smtp anstoßen, Dienst mit
service stop mail
stoppen und debug wieder ausschalten.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Feb 16, 2024, 12:44:50 PM2/16/24
to
Moin Ihr beiden,
danke für die Anregungen.
Am 15.02.2024 um 23:06 schrieb Marcus Röckrath:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>>> Das Domain-forwarding funktioniert klaglos, nachdem ich mir mit
>>> Certs_dehydrated die entsprechenden Zertifikate habe erstellen lassen.
>
An dem Beitrag war aber tatsächlich folgendes hilfreich:
> SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
Da stand bei mir Blödsinn drin, nach Lesen der Doku und einmal vor den
Kopf schlagen fielen die Tomaten ab ...
Jetzt geht TLS, allerdings nur auf Port 25.
Wenn ich auf 587 umstelle, geht das wieder nicht.
Ich gebe mich aber hiermit erstmal zufrieden, habe schon zuviel Zeit da
rein gesteckt.
> Man müsste das wohl mal im Debugmodus laufen lassen, weiß aber gerade nicht,
> wie das mit dem vorliegenden mail-Initskript innerhalb systemd aktivieren
> lässt, auf der Kommandozeile wohl nicht.
>
> Bleibt akut nur, den in /etc/init.d/mail mal hard zu setzen: das # am Beginn
> der Zeile 37 wegnehmen; das Trace-Log findet sich dann
> in /tmp/mail-init....
>
Alles getan wie empfohlen.
Da kommt aber nichts.
Ist aber auch gerade - siehe oben.
Vielen Dank und schönes WE
Jürgen
danke für die Anregungen.
Am 15.02.2024 um 23:06 schrieb Marcus Röckrath:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>>> Das Domain-forwarding funktioniert klaglos, nachdem ich mir mit
>>> Certs_dehydrated die entsprechenden Zertifikate habe erstellen lassen.
>
>> versuch es mal mit dem Paket "certs_dehydrated".
>
> Ich interpretiere Jürgens-Beitrag so, dass er das eisfair-Paket
> certs_dehydrated benutzt und das Zertifikat korrekt erzeugt wird.
genau.
>
> Ich interpretiere Jürgens-Beitrag so, dass er das eisfair-Paket
> certs_dehydrated benutzt und das Zertifikat korrekt erzeugt wird.
An dem Beitrag war aber tatsächlich folgendes hilfreich:
> SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
Da stand bei mir Blödsinn drin, nach Lesen der Doku und einmal vor den
Kopf schlagen fielen die Tomaten ab ...
Jetzt geht TLS, allerdings nur auf Port 25.
Wenn ich auf 587 umstelle, geht das wieder nicht.
Ich gebe mich aber hiermit erstmal zufrieden, habe schon zuviel Zeit da
rein gesteckt.
> Man müsste das wohl mal im Debugmodus laufen lassen, weiß aber gerade nicht,
> wie das mit dem vorliegenden mail-Initskript innerhalb systemd aktivieren
> lässt, auf der Kommandozeile wohl nicht.
>
> Bleibt akut nur, den in /etc/init.d/mail mal hard zu setzen: das # am Beginn
> der Zeile 37 wegnehmen; das Trace-Log findet sich dann
> in /tmp/mail-init....
>
Da kommt aber nichts.
Ist aber auch gerade - siehe oben.
Vielen Dank und schönes WE
Jürgen
Olaf Jaehrling
Feb 17, 2024, 7:53:02 PM2/17/24
to
Hallo Jürgen,
Jürgen Pfautsch schrieb am 16.02.24 um 18:44:
> Moin Ihr beiden,
> genau.
> An dem Beitrag war aber tatsächlich folgendes hilfreich:
> > SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
>
> Da stand bei mir Blödsinn drin, nach Lesen der Doku und einmal vor den
> Kopf schlagen fielen die Tomaten ab ...
das freut mich :)
> Jetzt geht TLS, allerdings nur auf Port 25.
> Wenn ich auf 587 umstelle, geht das wieder nicht.
Wo stellst du auf 587 um? Bitte nicht bei
SMTP_SERVER_SSMTP_LISTEN_PORT
Das ist das veraltete SSMTP, also ssl3 (nicht zu verwechseln mit tls 1.3)
Wenn du
SMTP_SERVER_TRANSPORT='both'
eingestellt hast sollte beides funktionieren.
Im mainlog (/var/spool/exim/log/mainlog) sollte dann sowas beim restart
auftauchen:
2024-01-19 11:42:34 exim x.x.x daemon started: pid=1643703, -q5m,
listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4)
SMTP_SERVER_SSMTP_LISTEN_PORT bitte auf 465 belassen.
Jürgen Pfautsch schrieb am 16.02.24 um 18:44:
> Moin Ihr beiden,
> genau.
> An dem Beitrag war aber tatsächlich folgendes hilfreich:
> > SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
>
> Da stand bei mir Blödsinn drin, nach Lesen der Doku und einmal vor den
> Kopf schlagen fielen die Tomaten ab ...
> Jetzt geht TLS, allerdings nur auf Port 25.
> Wenn ich auf 587 umstelle, geht das wieder nicht.
SMTP_SERVER_SSMTP_LISTEN_PORT
Das ist das veraltete SSMTP, also ssl3 (nicht zu verwechseln mit tls 1.3)
Wenn du
SMTP_SERVER_TRANSPORT='both'
eingestellt hast sollte beides funktionieren.
Im mainlog (/var/spool/exim/log/mainlog) sollte dann sowas beim restart
auftauchen:
2024-01-19 11:42:34 exim x.x.x daemon started: pid=1643703, -q5m,
listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4)
SMTP_SERVER_SSMTP_LISTEN_PORT bitte auf 465 belassen.
Marcus Röckrath
Feb 18, 2024, 5:00:03 AM2/18/24
to
Hallo Olaf,
Olaf Jaehrling wrote:
Olaf Jaehrling wrote:
>> Jetzt geht TLS, allerdings nur auf Port 25.
>> Wenn ich auf 587 umstelle, geht das wieder nicht.
>
> Wo stellst du auf 587 um? Bitte nicht bei
> SMTP_SERVER_SSMTP_LISTEN_PORT
> Das ist das veraltete SSMTP, also ssl3 (nicht zu verwechseln mit tls 1.3)
>
> Wenn du
> SMTP_SERVER_TRANSPORT='both'
> eingestellt hast sollte beides funktionieren.
Habe es doch ricchtig verstanden, dass er exim auf einem extern gehosteten
>> Wenn ich auf 587 umstelle, geht das wieder nicht.
>
> Wo stellst du auf 587 um? Bitte nicht bei
> SMTP_SERVER_SSMTP_LISTEN_PORT
> Das ist das veraltete SSMTP, also ssl3 (nicht zu verwechseln mit tls 1.3)
>
> Wenn du
> SMTP_SERVER_TRANSPORT='both'
> eingestellt hast sollte beides funktionieren.
Server laufen hat, der dort Mails per smtp verschlüsselt annehmen soll.
Meine Frage wäre nun: Geht 587 garnicht oder nur ohne TLS?
Wie steht in SMTP_LISTEN_PORT.
Wie sieht die Konfiguration /etc/config.d/mail im SMTP-Bereich (ohne
Smarthosts, denn die spielen hier doch keine Rolle) aus?
Welche /var/spool/exim/configure wurde daraus erzeugt.
Ohne Passwörter, aber bitte ohne irritierende Verschleierungen, kann man mir
das auch per PM zusenden, dann schaue ich mal rein.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Feb 18, 2024, 10:31:01 AM2/18/24
to
Hallo Markus und Olaf,
> Habe es doch ricchtig verstanden, dass er exim auf einem extern gehosteten
> Server laufen hat, der dort Mails per smtp verschlüsselt annehmen soll.
genau
> Meine Frage wäre nun: Geht 587 garnicht oder nur ohne TLS?
scheint tatsächlich nur port 25 zu funktionieren.
> Wie steht in SMTP_LISTEN_PORT.
exim 4.96.2 daemon started: pid=29589, -q30m, listening for SMTP on port
25 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
und die Mails kommen an.
wenn da steht: 587
exim 4.96.2 daemon started: pid=3756, -q30m, listening for SMTP on port
587 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
- und die Mails gehen zwar raus an den Host, kommen aber nicht an.
wenn leer:
exim 4.96.2 daemon started: pid=13930, -q30m, listening for SMTP on port
25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465
(IPv6 and IPv4)
> Wie sieht die Konfiguration /etc/config.d/mail im SMTP-Bereich (ohne
> Smarthosts, denn die spielen hier doch keine Rolle) aus?
START_SMTP='yes'
SMTP_QUALIFY_DOMAIN='die richtige domain.de'
SMTP_HOSTNAME='mail.die richtige domain.de'
SMTP_QUEUE_INTERVAL='30'
SMTP_QUEUE_OUTBOUND_MAIL='no'
SMTP_QUEUE_ACCEPT_PER_CONNECTION='10'
SMTP_LISTEN_PORT='siehe oben'
SMTP_MAIL_TO_UNKNOWN_USERS='bounce'
SMTP_ALLOW_EXIM_FILTERS='no'
SMTP_CHECK_RECIPIENTS=''
SMTP_CHECK_SPOOL_SPACE=''
SMTP_CHECK_SPOOL_INODES=''
SMTP_LIMIT=''
SMTP_REMOVE_RECEIPT_REQUEST='no'
SMTP_SERVER_TRANSPORT='both'
SMTP_IDENT_CALLBACKS='yes'
SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
SMTP_SERVER_TLS_VERIFY_HOSTS=''
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''
SMTP_SERVER_SSMTP='yes'
SMTP_SERVER_SSMTP_LISTEN_PORT='465'
> Welche /var/spool/exim/configure wurde daraus erzeugt.
die ist ziemlich groß, laß uns erst mal schauen bitte, ob die config
hier stimmt.
Inwzischen hat es meine IP auch bei Freenet (eine der Weiterleitungen)
ins greylisting geschafft ...
Was mich zu der Frage führt:
Gibt es im Mail-Paket Möglichkeiten, DKIM und DMARC einzutragen oder
geht das nur in den DSN-Einstellungen beim vserver?
Bzw. wie kann das laufen, wenn ich hinter meiner Fritzbox hoste?
Danke
Jürgen
> Habe es doch ricchtig verstanden, dass er exim auf einem extern gehosteten
> Server laufen hat, der dort Mails per smtp verschlüsselt annehmen soll.
> Meine Frage wäre nun: Geht 587 garnicht oder nur ohne TLS?
> Wie steht in SMTP_LISTEN_PORT.
> Im mainlog (/var/spool/exim/log/mainlog) sollte dann sowas beim
restart auftauchen:
25 oder smtp:
restart auftauchen:
exim 4.96.2 daemon started: pid=29589, -q30m, listening for SMTP on port
25 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
und die Mails kommen an.
wenn da steht: 587
exim 4.96.2 daemon started: pid=3756, -q30m, listening for SMTP on port
587 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
- und die Mails gehen zwar raus an den Host, kommen aber nicht an.
wenn leer:
exim 4.96.2 daemon started: pid=13930, -q30m, listening for SMTP on port
25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465
(IPv6 and IPv4)
> Wie sieht die Konfiguration /etc/config.d/mail im SMTP-Bereich (ohne
> Smarthosts, denn die spielen hier doch keine Rolle) aus?
SMTP_QUALIFY_DOMAIN='die richtige domain.de'
SMTP_HOSTNAME='mail.die richtige domain.de'
SMTP_QUEUE_INTERVAL='30'
SMTP_QUEUE_OUTBOUND_MAIL='no'
SMTP_QUEUE_ACCEPT_PER_CONNECTION='10'
SMTP_LISTEN_PORT='siehe oben'
SMTP_MAIL_TO_UNKNOWN_USERS='bounce'
SMTP_ALLOW_EXIM_FILTERS='no'
SMTP_CHECK_RECIPIENTS=''
SMTP_CHECK_SPOOL_SPACE=''
SMTP_CHECK_SPOOL_INODES=''
SMTP_LIMIT=''
SMTP_REMOVE_RECEIPT_REQUEST='no'
SMTP_SERVER_TRANSPORT='both'
SMTP_IDENT_CALLBACKS='yes'
SMTP_SERVER_TLS_ADVERTISE_HOSTS='*'
SMTP_SERVER_TLS_VERIFY_HOSTS=''
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''
SMTP_SERVER_SSMTP='yes'
SMTP_SERVER_SSMTP_LISTEN_PORT='465'
> Welche /var/spool/exim/configure wurde daraus erzeugt.
hier stimmt.
Inwzischen hat es meine IP auch bei Freenet (eine der Weiterleitungen)
ins greylisting geschafft ...
Was mich zu der Frage führt:
Gibt es im Mail-Paket Möglichkeiten, DKIM und DMARC einzutragen oder
geht das nur in den DSN-Einstellungen beim vserver?
Bzw. wie kann das laufen, wenn ich hinter meiner Fritzbox hoste?
Danke
Jürgen
Marcus Röckrath
Feb 18, 2024, 2:00:03 PM2/18/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
>> Meine Frage wäre nun: Geht 587 garnicht oder nur ohne TLS?
>
> scheint tatsächlich nur port 25 zu funktionieren.
Da hier auch ohne irgendwelche besonderen Konfigurationseinstellung der exim
mit
telnet <ip> 587
erreichbar ist, prüfe doch bitte mal,
ob du deinen externen Server auch mittels telnet erreichen kannst, oder da
irgendeine Firewall des Providers den Port schlicht blockt.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch wrote:
>> Meine Frage wäre nun: Geht 587 garnicht oder nur ohne TLS?
>
> scheint tatsächlich nur port 25 zu funktionieren.
mit
telnet <ip> 587
erreichbar ist, prüfe doch bitte mal,
ob du deinen externen Server auch mittels telnet erreichen kannst, oder da
irgendeine Firewall des Providers den Port schlicht blockt.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Feb 19, 2024, 7:37:02 AM2/19/24
to
Hallo Markus,
> telnet <ip> 587
220 mail.mein_server.de ESMTP Exim 4.96.2 Mon, 19 Feb 2024 13:20:44 +0100
587 ist auch über Portscan erreichbar.
Habe jetzt mal mit Thunderbird verbunden, der findet automatisch smtp
465 und darüber geht es auch.
daemon started: pid=3756, -q30m, listening for SMTP on port 587 (IPv6
and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
Gerade noch geshen im exim mainlog:
TLS error on connection from p5ddc1a25.dip0.t-ipconnect.de
[93.220.26.37] (SSL_accept): error:0A000412:SSL routines::sslv3 alert
bad certificate
Das kam aber erst zu dem Moment, als ich mit Thunderbird getestet habe
(vorher WLM 2012) und wir allgemein als TB-Fehler beschrieben, richtig?
Danke
Jürgen
> telnet <ip> 587
220 mail.mein_server.de ESMTP Exim 4.96.2 Mon, 19 Feb 2024 13:20:44 +0100
587 ist auch über Portscan erreichbar.
Habe jetzt mal mit Thunderbird verbunden, der findet automatisch smtp
465 und darüber geht es auch.
daemon started: pid=3756, -q30m, listening for SMTP on port 587 (IPv6
and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
TLS error on connection from p5ddc1a25.dip0.t-ipconnect.de
[93.220.26.37] (SSL_accept): error:0A000412:SSL routines::sslv3 alert
bad certificate
Das kam aber erst zu dem Moment, als ich mit Thunderbird getestet habe
(vorher WLM 2012) und wir allgemein als TB-Fehler beschrieben, richtig?
Danke
Jürgen
Marcus Röckrath
Feb 19, 2024, 8:00:05 AM2/19/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
> 220 mail.mein_server.de ESMTP Exim 4.96.2 Mon, 19 Feb 2024 13:20:44 +0100
> 587 ist auch über Portscan erreichbar.
Ok, dann gehts es zumindest in den gehosteten Server rein.
> 587 ist auch über Portscan erreichbar.
Warum jetzt das Handshake nicht funktioniert, wird man ohne Debugging (auf
einer oder beiden Seiten) nicht rausbekommen; ich kann das mangels
vergleichbarer Situation hier nicht nachstellen.
> Habe jetzt mal mit Thunderbird verbunden, der findet automatisch smtp
> 465 und darüber geht es auch.
nach dem Connectaufbau; 465 macht sofort TLS.
> Gerade noch geshen im exim mainlog:
> TLS error on connection from p5ddc1a25.dip0.t-ipconnect.de
> [93.220.26.37] (SSL_accept): error:0A000412:SSL routines::sslv3 alert
> bad certificate
>
> Das kam aber erst zu dem Moment, als ich mit Thunderbird getestet habe
> (vorher WLM 2012) und wir allgemein als TB-Fehler beschrieben, richtig?
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Feb 19, 2024, 8:40:01 AM2/19/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
>> Meine Frage wäre nun: Geht 587 garnicht oder nur ohne TLS?
>
> scheint tatsächlich nur port 25 zu funktionieren.
Lokal sehe ich hier kein Problem mit dem 587.
>
> scheint tatsächlich nur port 25 zu funktionieren.
Ich habe jetzt nur unverschlüsselt getestet, da ich sonst dem Client erst
dass selbsterzeugte/signierte Zertifikat unterjubeln müsste.
Aber es ging ja erstmal darum, ob der exim auf 587 überhaupt Mails annimmt,
was ja schon bei dir nicht funktioniert.
Da hierfür aber eigentlich in der Mailkonfiguration überhaupt keine
besondere Einstellung nötig ist, kann IMHO das Problem nicht beim exim
liegen, sondern auf Senderseite liegen.
Wenn sich der smtp-Zugang in TB automatisch auf 465 konfigurierst, kannst du
dort doch mal den smtp-Port testweise auf 587 und 25 setzen, um zu sehen,
ob der dann den externen Server connecten kann.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Feb 19, 2024, 12:48:01 PM2/19/24
to
Hallo Markus,
> Wenn sich der smtp-Zugang in TB automatisch auf 465 konfigurierst, kannst du
> dort doch mal den smtp-Port testweise auf 587 und 25 setzen, um zu sehen,
> ob der dann den externen Server connecten kann.
Das hatte ich bereits.
25 geht, 587 geht nicht.
Laß gut sein hier ;-)
Vielen Dank!
Jürgen
> Wenn sich der smtp-Zugang in TB automatisch auf 465 konfigurierst, kannst du
> dort doch mal den smtp-Port testweise auf 587 und 25 setzen, um zu sehen,
> ob der dann den externen Server connecten kann.
25 geht, 587 geht nicht.
Laß gut sein hier ;-)
Vielen Dank!
Jürgen
Marcus Röckrath
Feb 20, 2024, 2:10:04 AM2/20/24
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
>> Wenn sich der smtp-Zugang in TB automatisch auf 465 konfigurierst, kannst
>> du dort doch mal den smtp-Port testweise auf 587 und 25 setzen, um zu
>> sehen, ob der dann den externen Server connecten kann.
>
> Das hatte ich bereits.
> 25 geht, 587 geht nicht.
> Laß gut sein hier ;-)
Wenn du mit dem Ergebnis zufrieden bist, ist es ok; mir lassen offene Fragen
>> du dort doch mal den smtp-Port testweise auf 587 und 25 setzen, um zu
>> sehen, ob der dann den externen Server connecten kann.
>
> Das hatte ich bereits.
> 25 geht, 587 geht nicht.
> Laß gut sein hier ;-)
meist keine Ruhe. :-)
--
Gruß Marcus
[eisfair-Team]
0 new messages