Re: [Exim-users-de] TLS in gesplitteter Debian-Config

Top Page
Delete this message
Reply to this message
Author: Heiko Schlittermann
Date:  
To: exim-users-de
New-Topics: [Exim-users-de] SLS/SSL, war: TLS in gesplitteter Debian-Config
Subject: Re: [Exim-users-de] TLS in gesplitteter Debian-Config
Jutta Wrage via Exim-users-de <exim-users-de@???> (Sa 25 Jan 2020 11:56:13 CET):
> Hallo!
> >    openssl s_client                -connect SERVER:submissions

>
> openssl s_client -starttls smtp -connect MAIL_HOST:submission
> CONNECTED(00000004)
> Didn't find STARTTLS in server response, trying anyway...
> 140735166466400:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
> ---
> no peer certificate available


> Auf der Seite https://scottlinux.com/2014/06/05/check-for-smtp-tls-from-command-line-with-openssl/
> Habe ich ein Beispiel gefunden, wo das TLS funktioniert.


Es wird auf fast jedem Mailserver funktionieren.

> MAIN_TLS_CERTIFICATE = CONFDIR/exim.crt
> MAIN_TLS_PRIVATEKEY = CONFDIR/exim.key
> unter /etc/exim4/ sind exim.crt und exim.key links auf andere Dateien.


Und sind diese Dateien für den Exim-Runtime-User (Debian-exim) lesbar?
Die Dateien, nicht die Links!

> Entsprechende symbolische Links habe ich nach Hinweis des anderen Admin auch bei Dovecot eingestellt. Da dort die SSL-Connection funktioniert, weiß ich nicht, ob es an den Links im Verzeichnis /etc/exim4 liegt oder an der Konfiguration des Exim.


> Da eine gesplittete Configuration (Debian) verwendet wird, liegen die Konfigurationsdateien in /etc/exim4/conf.de/UMTERVERZEICHNISSE/


    exim4 -bP tls_certificate
    exim4 -bP tls_privatekey
    exim4 -bP tls_advertise_hosts


zeigt Dir, was da in der Config gesetzt ist.
Aber eigentlich gehe ich davon aus, daß das alles im Debian-Readme und
im Spec beschrieben ist. Wenn Du Dein System selbst verwalten möchtest,
solltest Du Dir die Zeit nehmen.

--
Heiko