[Eisfair] Seit fast 14 Tagen =?UTF-8?B?YzOEcmdlcg==?= mit pop3.web.de.pem

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Aug 15 22:37:51 CEST 2018


Hallo Detlef,

Detlef Paschke wrote:

> Ich war immer der Ansicht, dass FETCHMAIL_X_SSL_FINGERPRINT= zwingend
> ist wenn ich über eine sichere Verbindung Mails abrufen möchte.

Nein, das sorgt nur dafür, dass fetchmail nicht nur die Gültigkeit des
Zertifikates (richtige Domain; gültig signiert) prüft, sonern einen genau
definiertes Zertifikat erwartet.

> Lese und verstehe ich es jetzt richtig, dass ich
> FETCHMAIL_X_SSL_FINGERPRINT= gar nicht füllen müsste und somit auch
> mail-addon-certs gar nicht benötigen würde wenn ich ausschließlich von
> externen Mailkonten (in meinem Fall nur T-Online) Mails abrufen und
> natürlich auch per securesmtp versenden möchte?

Beim Fingerprint reden wir nur von fetchmail, für den exim wird kein
Fingerprint hinterlegt.

Läßt du den Fingerprint für Fetchmail leer, verhält er sich, wie es auch
übliche Clients wie TB tun: ein von einer glaubwürdigen
Zertifizierungsstelle unterzeichnetes Zertifikat, das auf die korrekte
Domain verweist, wird akzeptiert.

Exim ist das IMHO kritischer und möchte das Zertifikat der Gegenstelle auf
dem lokalen System hinterkegt sehen;  müsste ich mal genauer prüfen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair