[Eisfair] SSL-Mail - einfachere Lösung möglich?

[Juergen Edner]

Hallo Dirk,

>>> Die Konfiguration des Mail-Paketes ist ja nun in dieser Hinsicht
>>> alles andere als einfach zu bewerkstelligen, speziell die ganze
>>> Geschichte mit den Zertifikaten.

dies liegt wie üblich im Auge des Betrachters. Auch auf einem eisfair-
Server kannst Du Dir über den Menüpunkt "Download ca certificate bundle"
ein Bundle aller root-Zertifikate herunter laden.

Mittels verschiedener Skripte in /var/install/bin kann z.B. der
Abruf  der Serverzertifikate (certs-request-cert) oder das Prüfen
einer Zertifikatskette (certs-show-chain) durchgeführt werden.
Einzig Zwischenzertifikate müssen eventuell manuell herunter geladen
werden.

> Ja, das wäre eine gute Idee, vielleicht nach Eingabe der Account- und
> Mailserver-Daten alles andere automatisiert ablaufen lassen.

Hierbei ist zu beachten, dass automatische Prozesse eventuell dazu
genutzt werden können manipulierte Zertifikate unterzuschieben.
Jeder Anwender muss selbst entscheiden, ob er ein solches Skript
gegebenenfalls verwenden möchte.

> Wie ist das eigentlich, wenn die jeweiligen Zertifikate ablaufen? Liegt
> dann jedesmal dasselbe Prozedere an?  Dann würde ja ein Modul fürs
> Mail-Paket erst recht Sinn machen, vielleicht sogar gleich mit Übernahme
> der Daten aus der Mail-Config.

Wenn Zertifikate abgelaufen sind, müssen diese aktualisiert werden,
dies ist eine normale administrative Tätigkeit wenn ich einen Server
betreibe. Das mail-Paket warnt optional auch vor ablaufenden Server-
Zertifikaten.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org