[Eisfair] Seit fast 14 Tagen Ärger mit pop3.web.de.pem

Detlef Paschke schabau at t-online.de
Mi Aug 15 19:48:04 CEST 2018


Am 14.08.2018 um 09:32 schrieb Juergen Edner:
> Hallo zusammen,

Hallo Jürgen,

> Was bringt der Sicherheitsmechanismus des Zertifikats-Pinning, wenn
> der Fingerprint automatisch aktualisiert wird? Dies kommt meines
> Erachtens einer nicht-Verwendung des Fingerprint gleich. Demnach
> könntet Ihr dieses Feld beim Account auch gleich leer lassen und
> die Meldung ist verschwunden, oder?

ich bin zwar vom aktuellen Problem mit web.de nicht betroffen da nur
t-online aber so wie ich hier gerade lese scheine ich ein generelles
Verständnisproblem zu haben.

Ich hatte dazumal die Umstellung auf SSL gemacht, als die Telekom nur
noch sichere Verbindungen unterstützt hat. Da fing ja dann der ganze
Spaß mit den Zertifikaten an.

Irgend wann kam dann Marcus mit seinem mail-addon-certs und ab da wurde
es etwas einfacher, wenn wieder einmal Zertifikate ausgetauscht wurden,
wurde der FETCHMAIL_X_SSL_FINGERPRINT= in der Mail-Config aktualisiert.

Ich war immer der Ansicht, dass FETCHMAIL_X_SSL_FINGERPRINT= zwingend
ist wenn ich über eine sichere Verbindung Mails abrufen möchte.

Lese und verstehe ich es jetzt richtig, dass ich
FETCHMAIL_X_SSL_FINGERPRINT= gar nicht füllen müsste und somit auch
mail-addon-certs gar nicht benötigen würde wenn ich ausschließlich von
externen Mailkonten (in meinem Fall nur T-Online) Mails abrufen und
natürlich auch per securesmtp versenden möchte?

> Gruß Jürgen

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de


Mehr Informationen über die Mailingliste Eisfair