Moin Habe ein Problem mit dem TLS von Exim4 unter bullseye.2 Debian Bullseye systeme mit exim4, einer als Mailserver/Relay, einer am client, der den 1. als smarthost eingetrgaen hat.
Server hat Zertifikate installiert, die auch erkannt werden.Client ist default debian setup, kein Zertifikat, smarthost server 1 eingetragen.
Server ist public reachable, nur wenig Änderungen zur Standard Config, unter anderem Limits an Receipients, Size,...
Und für TLS wichtig: MAIN_TLS_ENABLE = trueZertifikat habe ich ein wildcard von AlphaSSL und/oder ein mit dem debian exim cert gen (aus den Dokus) erstelltes probiert.
#Ports to listen on daemon_smtp_ports = 25 : 465 tls_on_connect_ports = 465 Auf Port 25 kann der Client sich verbinden und sendet Mails ab.Auf Port 465 kommt ein connect, dann ein Timeout " An unexpected TLS packet was received." am Server.
ICh weiß, das dieses Setup vor Jahren (pre-Buster) mal problemlos war, auch mit Thunderbird. Aber seitdem ned mehr genutzt, jetzt muss wieder.
Ein swaks -a -tls -q AUTH -s localhost:465 -au USER kommt auch nur bis "connected to localhost" und hängt dann. Auf Port 25 kommt dann weiter mit <- 220 TLS go ahead === TLS started with cipher TLSv1.3:TLS_AES_256_GCM_SHA384:256 ... AUTH LOGIN... Das sieht gut aus.Wie kann ich das TLS on Connect auf Port 465 (oder 587, oder oder) zum funktionieren bekommen, wie kann ich mein Problem gut debuggen, lösen?
Oder: reicht STARTTLS auf Port 465/587 nach draussen offen aus ?Hötte schon gerne "tls on connect" aktiv auf den Ports, damit kein Plaintext funktioniert.
Oder wo ist mein Denkfehler? Danke, Lars
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature