[Eisfair] Ergänzung Fingerprints-Prüfung

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

> ich überlege gerade wie ich den Fall abdecken kann, den ich gerade habe.
> fake-fingerprints eintragen, update fingerprints .....und wieder Fehler
> wegen angeblich falschen fingerprints (aufgrund dem von Marcus schon
> genannten Problem, dass ein anderes Zertifikat geliefert wird...)

Solange offenbar bei jedem Abruf ein anderes Zertifikat benutzt wird, wird
das Spiel nicht enden.

> Jetzt lösche ich alle Fingerprints raus, damit die Mails wenigstens
> abgeholt werden? Oder ich schalte SSL-Protocol auf none?
> Will ja aber nicht unverschlüsseltes Übertragen. Gibt es noch eine
> andere Möglichkeit temporär die falschen Fingerprints eine Zeit lang zu
> akzeptieren bis 1&1 alle Zerfitikate wieder korrekt liefert? Das Problem
> bestand ja anderen Threads nach auch bei der Telekom schon öfters.

Nein, denn das hat mit dem Mail-Paket oder dem Addon-Skript nichts zu tun.

Das ist in fetchmail so kodiert: Ist ein Fingerprint angegeben, muss der
stimmen!

Ich wüßte auch nicht, warum es Sinn machen sollte, zwar generell eine
strikte Prüfung haben zu wollen, im "Problemfall" dann aber doch beliebiges
akzeptieren zu wollen.

-- 
Gruss Marcus