[Eisfair] mail 1.12.9 - SSL verify
Silas Jansen
mechman at gmx.de
Di Okt 11 14:36:06 CEST 2016
Hallo Jürgen,
> > SMTP_SERVER_TLS_VERIFY_HOSTS und SMTP_SERVER_TLS_TRY_VERIFY_HOSTS waren
> > bisher leer, SMTP_SERVER_TLS_VERIFY_HOSTS = mail.unitybox.de ändert am
> > Verhalten aber auch nichts.
> >
> >>> Failure to verify fails the TLS connection unless either of
> >>> the tls_verify_hosts or tls_try_verify_hosts options are set.
> >
> > Genau das ist der interessante Teil der Doku. Das Verhalten scheint sich
> > seit exim 4.80.1 geändert zu haben, die Konfiguration habe ich seitdem
> > nicht angepasst.
>
> ich verstehe die Aussage so, dass ein Verifikationsfehler normalerweise
> zu einer Verbindungsunterbrechung führen sollte, solange KEINER der
> beiden Parameter gesetzt sind. D.h. die Parameter leer lassen sollte
> besser sein.
genau. So war es ja auch mal. Man prüft so etwas meistens nur nicht mehr, wenn es einmal läuft... Einen Test war es wert, den Parameter mal zu setzen.
> Generell wurden einige die Sicherheit betreffende Einstellungen in Exim
> verschärft um die Kommunikation sicherer zu machen. Warum bei Dir ein
> anderes Verhalten auftritt kann ich mir noch nicht erklären.
Richtig, das Verhalten bei mir ist dem nicht so förderlich. Konnte das auf zwei unabhängigen Systemen nachvollziehen. Wie ist das bei Dir?
Grüße
Silas
Mehr Informationen über die Mailingliste Eisfair