[Eisfair] mail 1.12.9 - SSL verify

[Marcus Roeckrath]

Hallo Silas,

Silas Jansen wrote:

> durch die Umstellung bei GMX gestern ist mir aufgefallen, dass Exim die
> Zertifikate nicht korrekt verifiziert. Mir fehlte eine CRL und trotzdem
> sind die Mails verschickt worden, ein SSL verify error tauchte aber
> korrekt im Log auf. Ich habe das ganze daher nochmal auf einem Testsystem
> nach gebaut, das keine Zertifikate und CRLs installiert hat.

Ein CRL ist kein Serverzertifikat.

[Testsystem ohne Zertifikate]
> Also korrekt wie ich das erwarte, senden schlägt fehlt.

[System mit Zertifikaten aber fehlendem CRL]
> Die Mail geht also raus, obwohl es SSL verify errors gibt.

IMHO erstmal ok, weil auf dem System ja die Serverzertifikate vorhanden
sind; angemeckert werden fehlende CRLs.

Du kannst im Certs-Menü mal "Update revocation list(s)" ausführen.

-- 
Gruss Marcus