Exim4 recompilieren mit openssl anstatt gnutls
mkdir /usr/local/src/exim4 -> cd /usr/local/src/exim4/ apt-get source exim4 && apt-get build-dep exim4 -> cd exim4-4.76/ -> vim debian/rules
und den Eintrag #OPENSSL:=1 suchen und die # entfernen
alternativ kann man dieses auch mit sed machen
-> sed -i 's/#OPENSSL:=1/OPENSSL:=1/g' debian/rules dpkg-buildpackage -rfakeroot -us -uc
ausführen und das Paket wird mit openssl neu gebaut
Exim Mailqueue Befehle
Wartende Mails anzeigen
mailq oder exim4 -bp
Mailqueues als Tabelle ausgeben
mailq | exiqsumm
Anzahl der Mails in der Queue
exim4 -bpc
Unverschickte Mail debuggen
exim4 -v -M ID
Queue erneut anstoßen
exim4 -q
oder als Verbose Mode
exim4 -qff -v
E-Mails aus Exims frozen queue anzeigen
IDs der frozen messages Queue auflisten
exiqgrep -z -i
einzelne Nachricht anhand der ID anzeigen
exim -Mvb ID
sollte es Spam sein, dann löschen mit
exim -Mrm ID
Exim4 SSLv3 deaktivieren POODLE
openssl_options = +no_sslv2 +no_sslv3 tls_require_ciphers = ALL:-SSLv3:RC4:-SSLv2:!ADH:+HIGH:+MEDIUM:-LOW:-EXP
Testen ob SSLv3 deaktiviert ist mit nmap
nmap -sV --script ssl-enum-ciphers IP oder Domain Name
Ab Version Exim 4.82 funktioniert es auch wieder mit gnutls, dann treibt man den Poodle wie folgt aus
tls_require_ciphers = SECURE256:!RSA:+DHE-RSA:+DHE-DSS:!VERS-SSL3.0:!ARCFOUR-128:!3DES-CBC:%LATEST_RECORD_VERSION