Jutta Wrage via Exim-users-de <exim-users-de@???> (Sa 25 Jan 2020 11:56:13 CET):
> Hallo!
> > openssl s_client -connect SERVER:submissions
>
> openssl s_client -starttls smtp -connect MAIL_HOST:submission
> CONNECTED(00000004)
> Didn't find STARTTLS in server response, trying anyway...
> 140735166466400:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
> ---
> no peer certificate available
> Auf der Seite https://scottlinux.com/2014/06/05/check-for-smtp-tls-from-command-line-with-openssl/
> Habe ich ein Beispiel gefunden, wo das TLS funktioniert.
Es wird auf fast jedem Mailserver funktionieren.
> MAIN_TLS_CERTIFICATE = CONFDIR/exim.crt
> MAIN_TLS_PRIVATEKEY = CONFDIR/exim.key
> unter /etc/exim4/ sind exim.crt und exim.key links auf andere Dateien.
Und sind diese Dateien für den Exim-Runtime-User (Debian-exim) lesbar?
Die Dateien, nicht die Links!
> Entsprechende symbolische Links habe ich nach Hinweis des anderen Admin auch bei Dovecot eingestellt. Da dort die SSL-Connection funktioniert, weiß ich nicht, ob es an den Links im Verzeichnis /etc/exim4 liegt oder an der Konfiguration des Exim.
> Da eine gesplittete Configuration (Debian) verwendet wird, liegen die Konfigurationsdateien in /etc/exim4/conf.de/UMTERVERZEICHNISSE/
exim4 -bP tls_certificate
exim4 -bP tls_privatekey
exim4 -bP tls_advertise_hosts
zeigt Dir, was da in der Config gesetzt ist.
Aber eigentlich gehe ich davon aus, daß das alles im Debian-Readme und
im Spec beschrieben ist. Wenn Du Dein System selbst verwalten möchtest,
solltest Du Dir die Zeit nehmen.
--
Heiko