[Eisfair] [e1] Mail 1.11.6 Problem mit SSL

[Juergen Edner]

Hallo Uwe,

> Ich benutze mail.arcor.de als Smarthost, mache sämtlichen Mailverkehr
> (POP per Fetchmail, SMPT) noch unverschlüsselt (habe also noch kein
> einziges Zertifikat per Hand nachinstalliert), TLS im Mailpaket NICHT
> aktiviert, verwende einen 2.4.26 mit Basisstand 1.8.5  ... und bekomme
> trotzdem dieselbe Versandmeldung:
> 
> X=TLSv1:AES256-SHA:256
> 
> Sollte wirklich Exim verschlüsselt senden, obwohl garkeine Zertifikate
> vorliegen ?
> 
> Könnte es sein, dass die Log-Meldung lediglich besagt, dass der
> entfernte Mailserver grundsätlich BEREIT wäre, TLSv1 zu verwenden ?

Nein, X=TLSv1 besagt, dass die E-Mail über eine verschlüsselte
Verbindung geschickt wurde.

Grundsätzlich können Server wie auch Klient bei einem Verbindungsaufbau
bestimmen, ob TLS verwendet werden soll oder nicht. Darüber hinaus gibt
es verschiedene Stufen einer Zertifikatsprüfung, die angefordert werden
können, wie z.B. es findet keine Zertifikatsprüfung statt, der Client
prüft das Server-Zertifikat, Client und Server prüfen die jeweiligen
Zertifikate der Gegenseite etc. Eine zwingende Installation von
Zertifikaten ist daher nach meinem Verständnis nicht immer notwendig,
auch wenn eine TLS-gesicherte Verbindung genutzt wird.

http://askubuntu.com/questions/167043/how-do-i-configure-exim4-to-send-mail-through-a-password-protected-ssl-smtp-mail

http://www.exim.org/exim-html-current/doc/html/spec_html/ch-log_files.html

Gruß Jürgen

PS: Schön was Tante Google für Informationen anzeigt, wenn man sie
    nur fragt.
-- 
Mail: juergen at eisfair.org