[Eisfair] Seit fast 14 Tagen Ärger mit pop3.web.de.pem

[Juergen Edner]

Hallo Detlef,

>> Was bringt der Sicherheitsmechanismus des Zertifikats-Pinning, wenn
>> der Fingerprint automatisch aktualisiert wird? Dies kommt meines
>> Erachtens einer nicht-Verwendung des Fingerprint gleich. Demnach
>> könntet Ihr dieses Feld beim Account auch gleich leer lassen und
>> die Meldung ist verschwunden, oder?
> 
> Lese und verstehe ich es jetzt richtig, dass ich
> FETCHMAIL_X_SSL_FINGERPRINT= gar nicht füllen müsste und somit auch
> mail-addon-certs gar nicht benötigen würde wenn ich ausschließlich von
> externen Mailkonten (in meinem Fall nur T-Online) Mails abrufen und
> natürlich auch per securesmtp versenden möchte?

ein Zertifikatsfingerabdruck ist ein zusätzliches Sicherheits-Feature,
welches nicht zwingend genutzt werden muss. Du kannst diesen Parameter
problemlos leer lassen wenn Du diese Funktion nicht benötigst, sodass
dann keine "Fingerprint mismatch"-Meldungen erzeugt werden.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org