[Eisfair] Warnungen bei SSL fetchmail

[Marcus Roeckrath]

Hallo Detlef,

Detlef Paschke wrote:

>> Nun wird dieses auch beim Zertifikatsdownload ausgeliefert und hat den
>> md5-Fingerprint:
>> 
>> 93:3E:E9:1A:02:0B:6F:49:7E:C5:3B:A4:04:8F:8B:EE
>> 
>> In der Mailkonfiguration sollte nun dieser Fingerprint eingetragen sein.
> 
> hätte da nun nicht aber eine Info-Mail von mail-addon-certs oder vom
> mail-Paket oder wer weiß von wem kommen sollen?

Wenn Du das mail-addon-certs-Paket benutzt, wird auf den Mismatch reagiert
und das neue Zertifikat downgeloadet und dessen Fingerprint in die
Mailkonfiguration eingetragen.

> Ohne die Info hier hätte ich das gar nicht gemerkt. Meldungen im
> fetchmail.log habe ich schon seit Heute Vormittag gehabt.

Wie lauten die Meldungen?

Du hast in der mail-addon-certs Konfiguration auch die Prüfung
eingeschaltet?

Schau Dir mal /var/log/mail-addon-certs.log nach heutigen Aktionen an.

Was sagt:

ls -la /var/spool/exim/custom-mail-check-fingerprint

>> Die Beglaubigungszertifikate werden dadurch aber nicht downgeloadet.
>> 
> 
> Lässt sich das nicht irgendwie einbauen?

Nein; es ist dem Zertifikat nicht automatisiert zu entnehmen, wo es das/die
Beglaubigungszertifikate gibt.

Das geht IMHO ohne Handarbeit nicht.

-- 
Gruss Marcus