[Eisfair] Mails gehen obwohl Zertifikate alt

Harald Seitter harald.seitter at gmx.de
Sa Apr 13 20:41:07 CEST 2019


Hallo zusammen,

nachdem mir bekannt war, dass die Gültigkeit der
Strato-Zertifikate am 10.04 auslaufen, habe ich neue
Mailserver aufgebaut, da die alten keine Updates mehr
erhielten, und es sowieso Zeit war neue aufzubauen.
Dann kamen überraschend am 08. April neue Fingerprints
in fetchmail. Soweit so gut.
Am 11. April dachte ich keine Mails gehen mehr und
habe auf meinem Testmailserver alle Zertifikate als
pems erzeugt und die Kette durchgehend gültig gemacht.
Alles im Prinzip ok - aber oh wunder auf den
Mailservern mit "alten" pem-Dateien su. geht der
Mailverkehr weiterhin problemlos.

Der Clou: ich beschäftige mich nicht ständig mit Mails
unt entdeckte das Modul mail-addon-certs. Das hätte mir
auch noch die Arbeit abgenommen! Eieiei - ein Dickes Lob
an Marcus Roeckrath. Das hätte mir früher viel Arbeit
erspart.

Naja geschadet hats auch nicht, dadurch musste man sich
mit der Materie beschäftigen.

Warum werden Fingerprints 2 Tage (08.04. 12:00 Uhr)
gändert ohne Vorwarnung?  Da ging dann kein fetchmail
mehr.

Aber warum funktioniert der Mail-Verkehr, wenn doch die
Zertifikate veraltet sind. Gibt auch keine Fehlermeldungen.

Irgendwie fehlt mir da noch das Verständnis von Gültigkeit.
Man will ja nicht meckern, wenn etwas funktioniert, obwohl
man es nicht mehr erwartet. Verstehen will man es halt. :-)


Funktioniert noch am 14.04.19:
xCertificate  : /usr/local/ssl/certs/imap.strato.de.pem
x  Subject    : = DE, O = Strato AG, OU = Rechenzentrum,
ST = Berlin, L = Berlin, CN = imap.strato.de
x  Valid from : Apr  5 05:11:17 2018 GMT
x  Valid until: Apr 10 23:59:59 2019 GMT
x
xCertificate  : /usr/local/ssl/certs/pop3.strato.de.pem
x  Subject    : = DE, O = Strato AG, OU = Rechenzentrum,
ST = Berlin, L = Berlin, CN = pop3.strato.de
x  Valid from : Apr  5 05:12:20 2018 GMT
x  Valid until: Apr 10 23:59:59 2019 GMT
x
xCertificate  : /usr/local/ssl/certs/smtp.strato.de.pem
x  Subject    : = DE, O = Strato AG, OU = Rechenzentrum,
ST = Berlin, L = Berlin, CN = smtp.strato.de
x  Valid from : Apr  5 05:13:11 2018 GMT
x  Valid until: Apr 10 23:59:59 2019 GMT



Viele Grüße und schönes Wochenende

Harald Seitter




Mehr Informationen über die Mailingliste Eisfair