[Eisfair] Mails gehen obwohl Zertifikate alt

[Marcus Roeckrath]

Hallo Harald,

Harald Seitter wrote:

>> Bitte, Jürgen hält da nicht soviel davon, weil das Skript natürlich keine
>> tiefgehende Prüfung der downgeloadeten Zertifikate macht; macht man
>> manuell natürlich auch nicht. Daher kann man eigentlich auch auf die
>> Eintragung von Fingerprints in der Mailkonfiguration verzichten.
>> 
> D.h. man braucht gar nichts einzutragen. Provier ich morgen mal aus.

Wenn du dort nichts einträgst, wird - wie bei smtp - nur die Gültigkeit des
Zertifkats geprüft, aber nicht zusätzlich auch, ob es das richtige ist.

Mail-Clients wie Thunderbird arbeiten IMHO genauso.

>>> Warum werden Fingerprints 2 Tage (08.04. 12:00 Uhr)
>>> gändert ohne Vorwarnung?  Da ging dann kein fetchmail
>>> mehr.
>> 
>> Fingerprints ändern sich, wenn der Provider einen Zertifikatswechsel
>> vornimmt - und das macht der dann ohne Vorwarnung.
> 
> Ich hab keine grosse Erfahrung mit anderen Providern, aber man könnte
> sowas das doch auf dem entsprechenden Portal ankündigen

Jeden Kunden per Mail informieren? Schaut man regelmäßig auf einer Seite
nach?

Das mail-Paket meldet doch in Kürze ablaufende Zertifikate, wenn du diesen
Abschnitt der Konfiguration entsprechend konfigurierst:

MAIL_CERTS_WARNING='yes'
MAIL_CERTS_WARNING_SUBJECT='TLS certificates warning'
MAIL_CERTS_WARNING_CRON_SCHEDULE='3 1 1,16 * *'
   
-- 
Gruss Marcus