[Eisfair_dev] Addon-Paket zum Zertifikatshandling im Mail-Paket

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Feb 3 18:03:56 CET 2014


Hallo Alexander,

Alexander Dahl wrote:

>> 1. Die Fingerprint-Prüfung und Aktualisierung für fetchmail
>>
> Werden nur die Zertifikate der Mailserver geholt oder auch die weiter
> oben in der Zertifikatskette?

Nur die Zertifikate der in der Mailkonfiguration eingetragenene Mailserver,
sofern in der jeweiligen Mailsektion ein Fingerprint eingetragen ist.

> Hier gilt im Grunde die selbe Frage. Hintergrund wären hier
> Security-Bedenken. Wenn ich die Zertifikate von Hand überprüfe kann ich
> checken, warum das alte Zert ersetzt wurde und auch die ausstellenden
> Zertifikate nochmal prüfen. Wird das alles automatisch gemacht, kann ich
> Angriffe wie bspw. man-in-the-middle praktisch nicht mehr erkennen,
> oder?

Wer diese Automatik für ein Risiko hält, darf das Paket nicht benutzen.

Du erhälst bei allen Aktionen eine Mail mit den ausgelösten Vorgängen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair_dev