Hallo!
1. Ich komme mit der gesplitteten Config auf unserem Server nicht klar und hätte gern eine Anleitung - möglichst mit Beispielen.
Weiß jemand, wo es so etwas gibt? Am besten was zu runterladen und Ausdrucken.
2. Das TLS schein nicht korrekt zu funktionieren.
Bei
https://de.ssl-tools.net/mailservers/ habe ich einen Test gemacht und da ist der Server durchgefallen, obwohl ich im Log manchmal Einträge über die cipher finde.
Ich habe mal alles, wo TLS drin vorkommt aus der config.autogenerated mit grep rausgesucht.
Mir scheint da fehlt was.
Und ich weiß auch nicht, ob das in /etc/exim4 verlinkte Zertifikat/der Key funktioniert (also ob Exim da überhaupt drauf zugreifen und es benutzen kann).
Ich kann das Ergebnis des Grep gern mal posten.
3. Gibt es mehr als nur die Manpage zu openssl und s_client für die Nutzung des s_client? - Ich hätte gern Beispiele, wie ich damit Sachen herausfinden kann.
Das Mailprogramm, das ich bisher dafür benutz habe, zu testen, ob User zugreifen können, schreibt leider kein Log (älteres Mail.app von Apple). Mit dem Programm kann ich auf den securesmtp von T-online zugreifen und auch bei google und uni-muenster.de, alle verlangen, daß man SSL nutzt. Da ich aber kein Log habe, kann ich ja nicht sehen, was mail.app sendet und als Antworten bekommt.
Ich sehe nur im Exim-Log, daß Exim keine Erfolgreiche TLS-Verbindung aufbauen kann.
Der Servers sendet im übrigen irgendein Zertifikat, das ich dann einmal manuell bestätigen muß. Bei den nächsten Verbindungen kommt nichts dergleichen. Wo Mail.app das Zertifikat hinlegt, weiß ich nicht, vermutlich in den Schlüsselbund. Aber da kann ich es nicht finden, weil ich nicht weiß, wonach ich in der Liste der Zertifikate im Schüsselbund suchen soll.
Ich bin es von früher gewohnt, daß man alles irgendwo vernünftig nachlesen kann. Aber im Moment fühle ich mich doch trotz Exim-Buch und der Spec recht verloren.
Jutta
--
http://www.witch.westfalen.de
