Heiko Schlittermann <hs@schlittermann.de> (Do 23 Jul 2015 22:50:30 CEST):
> weiss jemand sofort (nachsehen kann ich selbst), ob beim Exim-Build für
> Jessie der Exim als Server SSLv3.0-Verbindungen von Clients ablehnt?
Vermutlich ja. Getestet mit
openssl s_client -ssl3 -starttls smtp -connect <host>:smtp
wheezy + Exim 4.86 RC5 (Eigenbau): SSLv3 geht
jessie + Exim 4.84 Debian: SSLv3 geht NICHT
Wie es aussieht, sind beide Versionen des Exim mit GnuTLS gebaut.
Aber welchen Sinn soll das haben? Im vorliegenden Fall führt das dazu,
dass kein TLS zustande kommt und die Mail dann gänzlich ohne Sicherung
übertragen wird. Wäre SSLv3 verwendet worden, hätten wir wenigstens
etwas Schutz, gegen die zufälligen Mitlauscher.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature