[Eisfair] mail 1.12.9 - SSL verify

[Silas Jansen]

Hallo Jürgen,

> wie sind die Parameter SMTP_SERVER_TLS_VERIFY_HOSTS und
> SMTP_SERVER_TLS_TRY_VERIFY_HOSTS bei Dir gesetzt? Folgender
> Auszug aus der Exim-Dokumentation könnte den Effekt erklären:

SMTP_SERVER_TLS_VERIFY_HOSTS und SMTP_SERVER_TLS_TRY_VERIFY_HOSTS waren bisher leer, SMTP_SERVER_TLS_VERIFY_HOSTS = mail.unitybox.de ändert am Verhalten aber auch nichts.

>   If the tls_verify_certificates option is set on the smtp
>   transport, it specifies a collection of expected server
>   certificates. These may be the system default set (depending
>   on library version), a file or, depending on library version,
>   a directory, must name a file or, for OpenSSL only (not
>   GnuTLS), a directory. The client verifies the server's
>   certificate against this collection, taking into account any
>   revoked certificates that are in the list defined by tls_crl.
> 
> > Failure to verify fails the TLS connection unless either of
> > the tls_verify_hosts or tls_try_verify_hosts options are set.

Genau das ist der interessante Teil der Doku. Das Verhalten scheint sich seit exim 4.80.1 geändert zu haben, die Konfiguration habe ich seitdem nicht angepasst.

Grüße
Silas