Exim und SSLv3.0 in Jessie?

23/07/2015 - 23:00 von Heiko Schlittermann | Report spam

Hallo,

weiss jemand sofort (nachsehen kann ich selbst), ob beim Exim-Build fà¼r
Jessie der Exim als Server SSLv3.0-Verbindungen von Clients ablehnt?

Hintergrund der Frage: Ich habe einen selbstgebauten Exim 4.86-RC5, der
nimmt das an, ebenso wie der, der dem Wheezy beigelegt ist. Aber auf
einem Standard-Jessie mit Standard-Exim kommen solche Verbindungen
scheinbar nicht zu stande. Oder sagen wir, der Client, der mit dem
anderen nicht per TLS zu reden im Stande ist, redet mit mir und ich sehe
dann SSLv3.

Best regards from Dresden/Germany
Viele Grà¼àŸe aus Dresden
Heiko Schlittermann
SCHLITTERMANN.de - internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 -





Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/20150723205030.GT3657@jumper.schlittermann.de
 

Lesen sie die antworten

#1 Heiko Schlittermann
23/07/2015 - 23:10 | Warnen spam

Heiko Schlittermann (Do 23 Jul 2015 22:50:30 CEST):
weiss jemand sofort (nachsehen kann ich selbst), ob beim Exim-Build fà¼r
Jessie der Exim als Server SSLv3.0-Verbindungen von Clients ablehnt?



Vermutlich ja. Getestet mit

openssl s_client -ssl3 -starttls smtp -connect <host>:smtp

wheezy + Exim 4.86 RC5 (Eigenbau): SSLv3 geht
jessie + Exim 4.84 Debian: SSLv3 geht NICHT

Wie es aussieht, sind beide Versionen des Exim mit GnuTLS gebaut.

Aber welchen Sinn soll das haben? Im vorliegenden Fall fà¼hrt das dazu,
dass kein TLS zustande kommt und die Mail dann gà¤nzlich ohne Sicherung
à¼bertragen wird. Wà¤re SSLv3 verwendet worden, hà¤tten wir wenigstens
etwas Schutz, gegen die zufà¤lligen Mitlauscher.

Best regards from Dresden/Germany
Viele Grà¼àŸe aus Dresden
Heiko Schlittermann
SCHLITTERMANN.de - internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 -





Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen