[Eisfair] E-64 Fetchmail hostname mismatch

[Kay Martinen]

Am 11.10.20 um 16:01 schrieb Marcus Röckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>>> In /etc/fetchmail.conf ergänze in der Sektion für diesen Provider eine
>>> Zeile:
>>>
>>> sslcommonname netbeat.de
>>>
>>> und /etc/init.d/mail restart
>>
>> Das werde ich mal probieren. Wird vermutlich gelöscht wenn man das
>> Mail-Setup neu speichert oder?
> 
> Ja.
> 
>>> solcher könnte auch für einen verbogenenen DNS-Eintrag stehen.
>>
>> Verbogen ist gut. Gespart passt besser. Ich wüßte nur zwei Möglichkeiten 
>> um auf einer IP mehrere maildomains zu vereinen.
> 
> Wenn jemand den DNS-Eintrag für netbeat manipuliert, um die Zugriffe auf
> einen anderen Server umzuleiten, hat man den Salat.

Du meinst den für meine domain? Oder wirklich den vom hoster?

> Daher ist es sinnvoll, dass solche Zertifikatsmismatche auch erkannt und
> "honoriert" werden.

Hmm ja schon. Bezüglich manipulation wäre das eine im dns. Und das liegt
auf zwei servern beim hoster, und dort sicherlich in einem zonenfile das
nur für martinen.de oder etliche vermutl. mit $ORIGIN abgetrennte
domains gültig ist. Denn es erschiene mir logisch das man als hoster die
eigenen domains (netbeat) in einer separaten datei hält. So kann die
eine automatisch bearbeitet werden, die andere muß es nicht und kann
besser geschützt werden. Sollte man nicht annehmen das jemand der so
weit kommt auch die Zertifikate anpassen kann?

Was das für Angriffsvektoren produziert/vermeidet mag sich jeder selbst
ausdenken.

Fetchmail läuft nun ohne ssl klimbim. Dafür hab ich ein neues Problem
auf der anderen Seite (imap) mit dovecot. -> Next Thread.

Kay

-- 
Posted via leafnode