[Eisfair] mail 1.12.9 - SSL verify

[Juergen Edner]

Hallo Silas,

> SMTP_SERVER_TLS_VERIFY_HOSTS und SMTP_SERVER_TLS_TRY_VERIFY_HOSTS waren
> bisher leer, SMTP_SERVER_TLS_VERIFY_HOSTS = mail.unitybox.de ändert am
> Verhalten aber auch nichts.
>
>>> Failure to verify fails the TLS connection unless either of
>>> the tls_verify_hosts or tls_try_verify_hosts options are set.
> 
> Genau das ist der interessante Teil der Doku. Das Verhalten scheint sich
> seit exim 4.80.1 geändert zu haben, die Konfiguration habe ich seitdem
> nicht angepasst.

ich verstehe die Aussage so, dass ein Verifikationsfehler normalerweise
zu einer Verbindungsunterbrechung führen sollte, solange KEINER der
beiden Parameter gesetzt sind. D.h. die Parameter leer lassen sollte
besser sein.

Generell wurden einige die Sicherheit betreffende Einstellungen in Exim
verschärft um die Kommunikation sicherer zu machen. Warum bei Dir ein
anderes Verhalten auftritt kann ich mir noch nicht erklären.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org