[Eisfair] Problem mit mail 1.12.8

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Ist das nicht hier wegen des neuen Defaults kontraproduktiv?
>> 
>> Gibt der eisfair-User nichts in SMTP_SERVER_TLS_ADVERTISE_HOSTS an,
>> greift der neue Default von exim, dass jedem eine gesicherte Verbindung
>> angeboten wird.
>> 
>> Die im else-Zweig stehenden Warnungen sind IMHO aus dem gleichen Grund
>> obsolet.
> 
> ich denke die Warnungen kann man durchaus noch bestehen lassen, da durch
> die zuvor gesetzten Parameter angezeigt wird dass TLS verwendet
> werden soll, jedoch die Definition fehlt für welche Hosts eine
> verschlüsselte Verbindung genutzt werden soll.

Ich würde dazu tendieren, in dem Fall eben "tls_advertise_hosts =" nicht zu
setzen, damit eben bei aktiviertem TLS allen auch TLS angeboten wird - das
ist ja auch die Intention der exim-Macher.

Ist doch auch sinnvoll TLS bei Aktivierung flächendeckend
einzusetzen/anzubieten.

Wer das bewußt auf einzelne Hosts - warum auch immer, irgendwie nicht
einleuchtend, dass man X es erlaubt Y aber nicht - beschränken will, kann
das durch Angabe dieser Hosts in der Mailkonfiguration tun.

Dann wäre die Hilfe zu dem Parameter der Mailkonfiguration zu erweitern auf:
leer = alle bekommen tls.

In mail.sh könnte man dann die Warnung/Hinweis so verfassen, dass aufgrund
nicht gesetzten SMTP_TLS_ADVERTISE_HOSTS Parameter, dieses eben allen
angeboten wird.

-- 
Gruss Marcus