[Eisfair] Addon-Paket zum Zertifikatshandling im Mail-Paket

[Marcus Roeckrath]

Hallo,

ich habe heute eine erste Version des mail-addon-certs-Paketes
veröffentlicht.

Das Menu des Paketes ist im Modules-Menu des Mail-Menus zu finden.

Die Konfiguration erlaubt:

1. Die Fingerprint-Prüfung und Aktualisierung für fetchmail

Dazu wird ein Script nach jedem Mailholen aufgerufen und überprüft das
fetchmail-log auf einen Fingerprint-Mismatch. Liegt dieser vor, werden die
aktuellen Zertifikate der Mailserver geholt und die neuen Fingerprints in
die Mailkonfiguration eingetragen.

Prinzipiell kann die Funktion auch das erstmalige korrekte Eintragen eines
Fingerprint durchführen.

Hierzu wird der fetchmail-Eintrag eines Mailserver für den ssl-Mailabruf
konfiguriert, aber ein falscher Fingerprint eingetragen, z.B.

00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF

oder

00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00

Aber _niemals_ den gültigen Fingerprint eines anderen Servers eintragen; das
wird sicherlich falsche Ersetzungen durchführen.

Beim nächsten Mailabruf wird der Fingerprint-Mismatch erkannt und
korrigiert, wenn ein gültiges Zertifikat für den Mailserver heruntergeladen
werden konnte.

Tests kann man auch dadurch durchführen, dass man in der Mailkonfiguration
den Fingerprint ein Servers "ein wenig" verändert; auch das müsste dann
beim nächsten Mailabruf erkannt und korrigiert werden.
 
2. Zertifikate für den Mailversand abrufen

Diese Funktion wird über einen crontab-Eintrag regelmäßig ausgeführt und
aktualisiert die Zertifikate der in den Smarthost-Konfigurationen
angegebenen Mailserver.

Beide Funktionen können im Menu des Paketes auch manuell ausgeführtwerden.

Ich bitte um Tests, um noch mögliche Fehler im Paket zufinden.

-- 
Gruss Marcus