[Eisfair] mail 1.12.9 - SSL verify

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Okt 11 12:00:08 CEST 2016


Hallo Silas,

Silas Jansen wrote:

>> Es ist schon ein Unterschied, ob das CRL oder das Zertifikat nicht
>> geprüft werden kann.
>> 
>> Hier mal 2 Mails aus der Newsgroup, bei denen auch im Log die CRL-Meldung
>> auftaucht und die Mail versandt wird.
>> 
>> http://forum.nettworks.org/index.php?t=msg&th=7014&goto=45965&#msg_45965
>> http://forum.nettworks.org/index.php?t=msg&th=7012&goto=45231&#msg_45231
> 
> Ja richtig, aber in beiden Fällen könnte es sein, dass etwas nicht stimmt
> (z.B. Zertifikat gesperrt, weil Private Key geleakt oder MITM-Angriff) und
> trotzdem werden dem Server die Login-Daten geschickt.
> 
> Das wäre gut, mein Verdacht geht auch eher in die Richtung, dass das
> Problem bei Exim liegt, nicht am Paket.

Das Paket verwendet ja auch die originale Source, einzig die verwendeten
Kompilieroptionen könnten da das Verhalten von exim beeinflussen.

Du hast doch auch mit dem mail-Paket 1.11.x geteset.

Wie verhält sich dass, wenn zwar die Zertifikate vorhanden sind, aber das
CRL fehlt.

Nur so wäre der Vergleich der beiden Systeme möglich. Nach dem Posts in der
Newsgroup sollte das Verhalten identisch sein.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair