[Eisfair_dev] Addon-Paket zum Zertifikatshandling im Mail-Paket

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Jan 25 11:08:02 CET 2014 

Hallo Marcus,

Marcus Roeckrath wrote:

> ich habe heute eine erste Version des mail-addon-certs-Paketes
> veröffentlicht.

Imzwischen bin ich bei Version 0.1.0 und habe dennoch bislang nur wenige
Rückmeldungen.

Würde gerne wissen, ob nun eine Reife des Paketes erreicht ist, die eine
Einstufung als testing statt unstable rechtfertigen würde, mit dem Ziel,
dann auch mal den Status stable zu erreichen.

Ich weiß bislang nur von 4 Leuten (inklusive der Rückmeldungen im
Team-Bereich), die das Paket einsetzen bzw. kunbdgetan haben, dass sie es
einsetzen/getestet haben.

Das Geschrei nach einer automatischen Updatelösung für die ssl-Geschichte
war aber letztes Jahr viel größer.

Also:

Jeder, der das Paket einsetzt aber sich noch nicht geäußert hat, möge doch
bitte zunächst auf die neueste Version 0.1.0 updaten und kurz berichten:

1. Gibt es Probleme (Nein, ja, welche?)

2. Gibt es Wünsche?

Bitte nicht warten, bis irgendwann mal ein Provider sein Zertifikat tauscht,
man kann das zum Testen auch provozieren.

Einfach mal in der Mailkonfiguration die/einen Fingerprint ein wenig
verändern - aber nicht den Fingerprint eines anderen in der
Fetchmail-Sektion angelegten Providers kopieren - dann muss die Routine
anspringen und das in Ordnung bringen.

Dabei würdet ihr auch auf Unsauberkeiten in der Mailkonfiguration stoßen, z.
B. falsche Port-Angabe.

gmx erlaubt den ssl-Zugriff auch auf Port 110, aber das Zertifikat gibt es
nur auf 995 - in der Mailkonfiguration muss also auch der Port 995 stehen,
sonst wird kein Zertifikat gefunden.

Der smtp-Part versucht nacheinander auf den Ports 465, 587 und 25 ein
Zertifikat zu bekommem, der pop/imap-Part nur auf dem in der
Mailkonfiguration eingetragenen Port, wobei nur 110, 995 und 993 alsgültige
Ports erlaubt sind (leer=110).

Wird ein Fingerprint-Mismatch erkannt, wird das Update automatisch
angestossen, worüber der postmaster per Mail informiert wird. Was nun
geändert wurde, kann in /var/log/mail-addon-certs.log (auch über View log
file im Menu) nachgelesen werden.
 
-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair_dev