[Eisfair_dev] Addon-Paket zum Zertifikatshandling im Mail-Paket
Alexander Dahl
lespocky at web.de
Mo Feb 3 16:01:22 CET 2014
Hallo Marcus,
einige prinzipielle Fragen:
Marcus Roeckrath <marcus.roeckrath at gmx.de> schrieb:
> 1. Die Fingerprint-Prüfung und Aktualisierung für fetchmail
>
> Dazu wird ein Script nach jedem Mailholen aufgerufen und überprüft das
> fetchmail-log auf einen Fingerprint-Mismatch. Liegt dieser vor, werden die
> aktuellen Zertifikate der Mailserver geholt und die neuen Fingerprints in
> die Mailkonfiguration eingetragen.
Werden nur die Zertifikate der Mailserver geholt oder auch die weiter
oben in der Zertifikatskette?
> 2. Zertifikate für den Mailversand abrufen
>
> Diese Funktion wird über einen crontab-Eintrag regelmäßig ausgeführt und
> aktualisiert die Zertifikate der in den Smarthost-Konfigurationen
> angegebenen Mailserver.
>
> Beide Funktionen können im Menu des Paketes auch manuell ausgeführtwerden.
Hier gilt im Grunde die selbe Frage. Hintergrund wären hier
Security-Bedenken. Wenn ich die Zertifikate von Hand überprüfe kann ich
checken, warum das alte Zert ersetzt wurde und auch die ausstellenden
Zertifikate nochmal prüfen. Wird das alles automatisch gemacht, kann ich
Angriffe wie bspw. man-in-the-middle praktisch nicht mehr erkennen,
oder?
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601 D1D5 8FBA 7744 CC87 10D0
Mehr Informationen über die Mailingliste Eisfair_dev