[Eisfair] Probleme beim Versenden von eMail / Nachricht vom Mailer-Daemon verstehen

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Mai 23 19:13:25 CEST 2015


Hallo Carsten,

Carsten Lippert wrote:

> Das Versenden funktioniert mit
> 
> SMTP_SMARTHOST_1_FORCE_TLS='no'
> SMTP_SMARTHOST_1_PORT=''
> 
> laut Deinen Angaben jedoch ohne Prüfung des Zertifikates.

IMHO wird dann ohne Gegencheck das von 1und1 übermittelte Zertifikat
verwendet.

Hat jemand sich in die Verbindung eingehängt - Man in the Middle-Attacke -
fällt das nun nicht auf.

Liegt das überprüfte (richtige) Zertifikat auf dem lokalen Rechner, schließt
das ein solches Angriffsszenario aus.

> 2015-05-23 18:17:27 1YwC74-00032n-99 => name at meine-domain.de
> R=smart_route T=remote_smtp H=smtp.1und1.de [212.227.15.183]
> X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no DN="/C=DE/O=1 und 1
> Internet
>
AG/ST=Rheinland-Pfalz/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=smtp.1und1.de"

> Das Versenden funktioniert mit
> 
> SMTP_SMARTHOST_1_FORCE_TLS='yes'
> SMTP_SMARTHOST_1_PORT=''
> 
> 2015-05-23 18:24:06 1YwCDV-0003xB-KH => name at meine-domain.de
> R=smart_route T=remote_smtp H=smtp.1und1.de [212.227.15.183]
> X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes DN="/C=DE/O=1 und 1
> Internet
>
AG/ST=Rheinland-Pfalz/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=smtp.1und1.de"
> A=login C="250 Requested mail action okay, completed:
> id=0M2HoW-1ZEpWs2BZk-00sAQt"

> Liegt der kleine aber feine Unterschied zwischen CV=no und CV=yes?

Interessante Frage; vielleicht steht CV für "Certificate verified".

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair