[Eisfair] mail 1.12.9 - SSL verify
Silas Jansen
mechman at gmx.de
Di Okt 11 11:46:05 CEST 2016
Hallo Marcus,
Am Dienstag, 11. Oktober 2016 11:30:00 UTC+2 schrieb Marcus Roeckrath:
> Es ist schon ein Unterschied, ob das CRL oder das Zertifikat nicht geprüft
> werden kann.
>
> Hier mal 2 Mails aus der Newsgroup, bei denen auch im Log die CRL-Meldung
> auftaucht und die Mail versandt wird.
>
> http://forum.nettworks.org/index.php?t=msg&th=7014&goto=45965&#msg_45965
> http://forum.nettworks.org/index.php?t=msg&th=7012&goto=45231&#msg_45231
Ja richtig, aber in beiden Fällen könnte es sein, dass etwas nicht stimmt (z.B. Zertifikat gesperrt, weil Private Key geleakt oder MITM-Angriff) und trotzdem werden dem Server die Login-Daten geschickt.
> Ansonsten kann vielleicht Jürgen was dazu sagen, der kennt sich damit am
> besten aus.
Das wäre gut, mein Verdacht geht auch eher in die Richtung, dass das Problem bei Exim liegt, nicht am Paket.
> Ist der atd in der Base-Konfiguration aktiviert, damit die CRLs aktualisiert
> werden.
Ja das läuft normalerweise alles. Wie gesagt ist das ein mit Absicht provozierter Fehler um das Verhalten zu prüfen.
Grüße
Silas
Mehr Informationen über die Mailingliste Eisfair