[Eisfair] Mails gehen obwohl Zertifikate alt

Harald Seitter harald.seitter at gmx.de
So Apr 14 11:14:30 CEST 2019


Hallo Marcus,

Am 14.04.2019 um 08:11 schrieb Marcus Roeckrath:

>> D.h. man braucht gar nichts einzutragen. Provier ich morgen mal aus.
> 
> Wenn du dort nichts einträgst, wird - wie bei smtp - nur die Gültigkeit des
> Zertifkats geprüft, aber nicht zusätzlich auch, ob es das richtige ist.
> 
> Mail-Clients wie Thunderbird arbeiten IMHO genauso.
> 

Aber das wäre ja die Antwort auf meine ursprüngliche Frage. Die
Eingabe der aktuellen Fingerprints hat vermutl. die alten
Zertifikate nach 10.04. nicht mehr stören lassen. D.h. wären die
Fingerprints von mir nicht ersetzt worden und leer gewesen hätte es dann 
zu Problemen geführt. Bleibt nur noch die Frage warum smtp nach dem
Wechsel weiterging.
Ich könnte im nachhinein die Fingerprints wegnehmen und die alten Certs
dann unterjubeln und schauen was dann passiert.
Was solls - eher Blick in die Zukunft.

>> Ich hab keine grosse Erfahrung mit anderen Providern, aber man könnte
>> sowas das doch auf dem entsprechenden Portal ankündigen
> 
> Jeden Kunden per Mail informieren? Schaut man regelmäßig auf einer Seite
> nach? 

Nach der Portal-Anmeldung, wenn man an Postfächern was konfiguriert.
> 
> Das mail-Paket meldet doch in Kürze ablaufende Zertifikate, wenn du diesen
> Abschnitt der Konfiguration entsprechend konfigurierst:
> 
> MAIL_CERTS_WARNING='yes'
> MAIL_CERTS_WARNING_SUBJECT='TLS certificates warning'
> MAIL_CERTS_WARNING_CRON_SCHEDULE='3 1 1,16 * *'
>     
> 

Stimmt hast ja Recht.
Da aber da immer eine Menge durchrauschen schaut man da nicht
so genau. Es gibt ja den Punkt: identify unrequired certifictes. Hatte
ich nie gemacht, könnte ja sein, dass dann was fehlt.

Also diesen Menüpunkt beherzt ausführen?

Viele Grüße
Harald



Mehr Informationen über die Mailingliste Eisfair