[Eisfair] Mail (exim) auf TLS einrichten

[Marcus Röckrath]

Hallo Martin,

Martin Faderbauer wrote:

> bei card xxxxx steht die Sicherheit der Daten unserer Kundinnen und
> Kunden an oberster Stelle. Ein Teil der Datensicherheit betrifft dabei
> die Transportverschlüsselung – kurz TLS – bei E-Mail-Versand. Für eine
> sichere elektronische Kommunikation werden bei unseren Mailservern
> ausschließlich die aktuellen TLS-Versionen eingesetzt. Daher können wir
> mit 15.12.2021 das mittlerweile als unsicher geltende
> Verschlüsselungsprotokoll TLS in den Versionen 1.0 und 1.1 nicht mehr
> unterstützen.
> 
> Wir haben festgestellt, dass der von Ihnen verwendete Mailserver aktuell
> leider nur die Transportverschlüsselung TLS 1.0 oder TLS 1.1 unterstützt
> und deshalb werden wir Ihnen zum Schutz Ihrer Daten Ihre
> Umsatznachrichten künftig wieder per Post übermitteln.

Ich sehe nicht, wie man in der Mailkonfiguration explizit eine TLS-Version
vorschreiben könnte, allerdings sollte in der Aushandlung immer die
bestmögliche zum Zuge kommen; wenn also die Gegenstelle TLS1 nicht mehr
haben mag, sollte die auch nicht aushandelbar sein, unabhängig davon, ob
der eisfair-exim diese nocht implementiert hat.

Hast du mal mit dieser Konfigurationsvariable gespielt?

SMTP_SERVER_TLS_ADVERTISE_HOSTS =

Gib doch dort mal eine Zieldomain an und schaue, ob dann auch eine
TLS-Verbindung ausgehandelt wird.

-- 
Gruß Marcus
[eisfair-Team]