[Eisfair_dev] Addon-Paket zum Zertifikatshandling im Mail-Paket
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Feb 3 18:03:56 CET 2014
Hallo Alexander,
Alexander Dahl wrote:
>> 1. Die Fingerprint-Prüfung und Aktualisierung für fetchmail
>>
> Werden nur die Zertifikate der Mailserver geholt oder auch die weiter
> oben in der Zertifikatskette?
Nur die Zertifikate der in der Mailkonfiguration eingetragenene Mailserver,
sofern in der jeweiligen Mailsektion ein Fingerprint eingetragen ist.
> Hier gilt im Grunde die selbe Frage. Hintergrund wären hier
> Security-Bedenken. Wenn ich die Zertifikate von Hand überprüfe kann ich
> checken, warum das alte Zert ersetzt wurde und auch die ausstellenden
> Zertifikate nochmal prüfen. Wird das alles automatisch gemacht, kann ich
> Angriffe wie bspw. man-in-the-middle praktisch nicht mehr erkennen,
> oder?
Wer diese Automatik für ein Risiko hält, darf das Paket nicht benutzen.
Du erhälst bei allen Aktionen eine Mail mit den ausgelösten Vorgängen.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev