Heiko Schlittermann <hs@schlittermann.de> (Do 23 Jul 2015 22:50:30 CEST): > weiss jemand sofort (nachsehen kann ich selbst), ob beim Exim-Build für > Jessie der Exim als Server SSLv3.0-Verbindungen von Clients ablehnt? Vermutlich ja. Getestet mit openssl s_client -ssl3 -starttls smtp -connect <host>:smtp wheezy + Exim 4.86 RC5 (Eigenbau): SSLv3 geht jessie + Exim 4.84 Debian: SSLv3 geht NICHT Wie es aussieht, sind beide Versionen des Exim mit GnuTLS gebaut. Aber welchen Sinn soll das haben? Im vorliegenden Fall führt das dazu, dass kein TLS zustande kommt und die Mail dann gänzlich ohne Sicherung übertragen wird. Wäre SSLv3 verwendet worden, hätten wir wenigstens etwas Schutz, gegen die zufälligen Mitlauscher. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature