[Eisfair] Mail (exim) auf TLS einrichten

[Juergen Edner]

Hallo Martin,

>> Wir haben festgestellt, dass der von Ihnen verwendete Mailserver aktuell
>> leider nur die Transportverschlüsselung TLS 1.0 oder TLS 1.1 unterstützt
>> und deshalb werden wir Ihnen zum Schutz Ihrer Daten Ihre
>> Umsatznachrichten künftig wieder per Post übermitteln.
> 
> Ich sehe nicht, wie man in der Mailkonfiguration explizit eine TLS-Version
> vorschreiben könnte, allerdings sollte in der Aushandlung immer die
> bestmögliche zum Zuge kommen; wenn also die Gegenstelle TLS1 nicht mehr
> haben mag, sollte die auch nicht aushandelbar sein, unabhängig davon, ob
> der eisfair-exim diese nocht implementiert hat.
> 
> Hast du mal mit dieser Konfigurationsvariable gespielt?
> 
> SMTP_SERVER_TLS_ADVERTISE_HOSTS =
> 
> Gib doch dort mal eine Zieldomain an und schaue, ob dann auch eine
> TLS-Verbindung ausgehandelt wird.

wenn der eigene über das Internet erreichbaren SMTP-Server generell TLS 
anbieten soll, muss Du

a) ein offizielles eigenes TLS-Zertifikat für de E-Mail-Server 
konfiguriert haben.
b) wie von Marcus angesprochen, den Parameter 
SMTP_SERVER_TLS_ADVERTISE_HOSTS='*' setzen, damit die Verfügbarkeit von 
TLS auch nach außen bekannt gegeben wird.

Exim selbst unterstützt problemlos auch TLSv1.3-Verbindungen, wie man 
nach der Aktivierung der mainlog-Datei entnahmen kann:

2022-05-22 02:31:51 1nsZXe-0013Xt-7X <= ... H=smtp... [xxx.xxx.xxx.xxx]
   P=esmtps X=TLS1.3:TLS_AES_256_GCM_SHA384:256 ...
            ^^^^^^^^

Gruß Jürgen

-- 
Mail: juergen at eisfair.org