Exim4

Exim4 recompilieren mit openssl anstatt gnutls

mkdir /usr/local/src/exim4 
-> cd /usr/local/src/exim4/
apt-get source exim4 && apt-get build-dep exim4
-> cd exim4-4.76/ 
-> vim debian/rules

und den Eintrag #OPENSSL:=1 suchen und die # entfernen
alternativ kann man dieses auch mit sed machen

-> sed -i 's/#OPENSSL:=1/OPENSSL:=1/g' debian/rules
dpkg-buildpackage -rfakeroot -us -uc

ausführen und das Paket wird mit openssl neu gebaut

Exim Mailqueue Befehle

Wartende Mails anzeigen

mailq oder
exim4 -bp

Mailqueues als Tabelle ausgeben

mailq | exiqsumm

Anzahl der Mails in der Queue

exim4 -bpc

Unverschickte Mail debuggen

exim4 -v -M ID

Queue erneut anstoßen

exim4 -q

oder als Verbose Mode

exim4 -qff -v

E-Mails aus Exims frozen queue anzeigen
IDs der frozen messages Queue auflisten

exiqgrep -z -i

einzelne Nachricht anhand der ID anzeigen

exim -Mvb ID

sollte es Spam sein, dann löschen mit

exim -Mrm ID

Exim4 SSLv3 deaktivieren POODLE

openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:-SSLv3:RC4:-SSLv2:!ADH:+HIGH:+MEDIUM:-LOW:-EXP

Testen ob SSLv3 deaktiviert ist mit nmap

nmap -sV --script ssl-enum-ciphers IP oder Domain Name

Ab Version Exim 4.82 funktioniert es auch wieder mit gnutls, dann treibt man den Poodle wie folgt aus

tls_require_ciphers = SECURE256:!RSA:+DHE-RSA:+DHE-DSS:!VERS-SSL3.0:!ARCFOUR-128:!3DES-CBC:%LATEST_RECORD_VERSION