Jutta Wrage via Exim-users-de <[email protected]> (Sa 25 Jan 2020 11:56:13 CET): > Hallo! > > openssl s_client -connect SERVER:submissions > > openssl s_client -starttls smtp -connect MAIL_HOST:submission > CONNECTED(00000004) > Didn't find STARTTLS in server response, trying anyway... > 140735166466400:error:1408F10B:SSL routines:ssl3_get_record:wrong version > number:ssl/record/ssl3_record.c:332: > --- > no peer certificate available
> Auf der Seite > https://scottlinux.com/2014/06/05/check-for-smtp-tls-from-command-line-with-openssl/ > Habe ich ein Beispiel gefunden, wo das TLS funktioniert. Es wird auf fast jedem Mailserver funktionieren. > MAIN_TLS_CERTIFICATE = CONFDIR/exim.crt > MAIN_TLS_PRIVATEKEY = CONFDIR/exim.key > unter /etc/exim4/ sind exim.crt und exim.key links auf andere Dateien. Und sind diese Dateien für den Exim-Runtime-User (Debian-exim) lesbar? Die Dateien, nicht die Links! > Entsprechende symbolische Links habe ich nach Hinweis des anderen Admin auch > bei Dovecot eingestellt. Da dort die SSL-Connection funktioniert, weiß ich > nicht, ob es an den Links im Verzeichnis /etc/exim4 liegt oder an der > Konfiguration des Exim. > Da eine gesplittete Configuration (Debian) verwendet wird, liegen die > Konfigurationsdateien in /etc/exim4/conf.de/UMTERVERZEICHNISSE/ exim4 -bP tls_certificate exim4 -bP tls_privatekey exim4 -bP tls_advertise_hosts zeigt Dir, was da in der Config gesetzt ist. Aber eigentlich gehe ich davon aus, daß das alles im Debian-Readme und im Spec beschrieben ist. Wenn Du Dein System selbst verwalten möchtest, solltest Du Dir die Zeit nehmen. -- Heiko
signature.asc
Description: PGP signature
_______________________________________________ Exim-users-de mailing list [email protected] https://lists.exim.org/mailman/listinfo/exim-users-de
