[Eisfair] t-online: Mailzertifikate ausgetauscht

[Marcus Roeckrath]

Hallo Detlef,

Detlef Paschke wrote:

>> offensichtlich hat t-online seine Mailzertifikate für
>> 
>> securepop.t-online.de
>> secureimap.t-online.de
>> securesmtp.t-online.de
>> 
>> ausgetauscht.
>> 
> 
> das habe ich nun, nach dieser Meldung auch gesehen. Und zwar in der
> /var/log/fetchmail.log
> Gibt er keine Möglichkeit, dass man zumindest eine Fehler-Mail von
> Eisfair bekommt wen so etwas geschieht.

Ich habe folgendes Script als cronjob alle halbe Stunde laufen:

#!/bin/sh

fingerprint=`tail -n 40 /var/log/fetchmail.log | grep 'fingerprints do not
match!'`

if [ X"${fingerprint}" != "X" ] ; then
     ( echo "From: root <root at eis>"
       echo "Subject: fetchmail: fingerprint mismatch"
       echo "${fingerprint}"
     ) | /usr/lib/sendmail postmaster at eis
fi

socket_errors=`tail -n 40 /var/log/fetchmail.log | grep 'socket error' | wc
-l`
socket_log=`grep -B 2 'socket error' /var/log/fetchmail.log`

if [ $socket_errors -gt 3 ] ; then
     ( echo "From: root <root at eis>"
       echo "Subject: fetchmail: socket error"
       echo "$socket_log"
     ) | /usr/lib/sendmail postmaster at eis
fi

Nur ein schneller Hack, der mich aber nun schon länger bei
fingerprint-Fehlern warnt.

Daraus hat Holger eine weitergehende Idee gebastelt, die allerdings noch
Anpassungen am mail-Paket erfordert; mehr dazu, wenn es soweit ist.

Abgelaufene "Sende"-Zertifikate findet man so nicht, da müsste man auf
Fehlermails von exim an den Postmaster achten. Ich meine exim vermeldet,
wenn Mails in der Queue vorsich hingammeln.

-- 
Gruss Marcus