[Eisfair] Certs: Sektionen im server.pem

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Unser exim ist so konfiguriert (s. o.), dass ihm das externe Zertifikat
>> des entfernten Mailservers vorliegen muss.
>> 
>> Oder liege ich falsch?
> 
> Ja, Du liegst hier falsch. Das Zertifikat des entfernten Servers wird
> beim Verbindungsaufbau zur Verfügung gestellt und nur die Zwischen-
> und das Root-Zertifikat werden lokal benötigt.

Stimmt, ich hatte das ganz anders im Kopf. Ich frage mich nun, warum ich im
mail-addon-certs-Paket überhaupt die Aktualisierung der smtp-Zertifikate
der in der Mailkonfiguration hinterlegten smtp-Server implementiert habe
und wir auch hier Anwender geholfen haben, die smtp-Zertifikate ihrer
Provider downzuloaden und zu installieren.

Habe gerade mal ganz frech das mail.gmx.net.pem durch das Zertifikat eines
ganz fremden Servers ersetzt (und natürlich rehashed), eine Mail wurde
trotzdem versandt.

2016-02-28 13:21:25 1aa0Ll-0005yM-R1 <= marcus at eis.senden.germany
H=lighthouse.senden.germany [192.168.1.4] P=esmtp S=2015
id=201602281321.25582.marcus at localhost
2016-02-28 13:21:27 1aa0Ll-0005yM-R1 => eisfair-dev at eisler.nettworks.org
R=smart_route T=remote_smtp H=mail.gmx.net [212.227.17.190]
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes DN="/C=DE/O=1&1 Mail &
Media
GmbH/ST=Rhineland-Palatinate/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=mail.gmx.net"
A=login C="250 Requested mail action okay, completed:
id=0LvVUR-1ZrUW400G3-010fyw"
2016-02-28 13:21:27 1aa0Ll-0005yM-R1 Completed

-- 
Gruss Marcus