[Eisfair] mail 1.12.9 - SSL verify

[Silas Jansen]

Hallo zusammen,

ich habe den Eindruck mein Anliegen ist noch nicht ganz klar geworden.

Wie die Zertifikate und CRLs korrekt einzurichten sind, damit es keine Fehlermeldungen gibt, ist mir vollkommen klar.

Es geht mir hier gerade aber um den Fall, dass sich ein Server mit einem ungültigen Zertifikat meldet. Richtig wäre, dass die Verbindung dann abgebrochen wird. Es könnte sich dann ja um einen Angriff handeln.
Exim 4.87 macht aber einfach weiter und liefert damit jeder beliebigen Gegenstelle den Login und die zu sendenden Mails frei Haus. Da kann man sich die Überprüfung der Zertifikate auch gleich sparen, wenn es, abgesehen von den Meldungen, keine Reaktion auf ungültige Zertifikate gibt.

Ich habe mittlerweile weitere Paket-Versionen getestet und habe festgestellt, dass dieses Problem auftritt, seitdem Exim 4.86 in Verwendung ist.

Grüße
Silas