Guten Abend,
erster Beitrag. Dieses Forum hat mir schon viele, viele Male geholfen.
Ich suchte nach Ratschlägen/Ansichten zu einem Problem, das ich habe.
Der Server ist relativ alt, genauer gesagt Debian 6, aber ein Upgrade ist aufgrund einiger wichtiger Legacy-Anwendungen keine unmittelbare Option (ich versuche, einige davon in Zukunft über Docker einzubinden).
Ausgehende E-Mails wurden bisher immer mit Exim über unseren ISP Smarthost über ein E-Mail-Konto, eine authentifizierte IP-Adresse und ein verschlüsseltes Passwort gesendet. Das hat immer problemlos funktioniert. Aufgrund des E-Mail-Volumens mussten wir jedoch einen Wechsel von unserem ISP zu einem dedizierten Relay-Anbieter in Betracht ziehen.
Unser neuer Relay-Host wird per IP authentifiziert und kann für die Verwendung von TLS eingerichtet werden. Nach der Umstellung über dpkg-reconfigure von exim funktioniert alles, oft für ein paar Stunden. Dann erhalte ich verzögerte E-Mails und die folgenden Arten von Fehlermeldungen.
10:15:12 TLS error on connection to relayhost [relay ip] (recv): A TLS packet with unexpected length was received.
10:15:12 Remote host relayhost [relayip] closed connection in response to MAIL FROM:<our email> SIZE=2136
Ich gebe zu, dass meine Kenntnisse über Exim begrenzt sind und ich mich für Ratschläge normalerweise an Websites wie diese wende
Ich habe versucht, eine Datei /etc/exim4/conf.d/main/00_localmacros zu erstellen und hinzuzufügen
gnutls_compat_mode=true
gnutls_require_protocols=NORMAL:%COMPAT:-VERS-TLS1.1:-VERS-TLS1.2
Das hat eine Zeit lang funktioniert.
Ich habe das Gefühl, dass ich hier etwas ganz Grundlegendes zu TLS übersehe. Unser Relay-Host hat vorgeschlagen, Exim aus dem Quellcode neu zu erstellen. Im neuen Jahr wird er dafür kostenpflichtigen technischen Support anbieten.
Vorerst bin ich zur ISP-Methode zurückgekehrt. Ich bin für jede Meinung und jeden Rat dankbar.