[Eisfair] T-Online-Mailserver tauschen Zertifikate aus

[Kay Martinen]

Am 09.02.20 um 10:03 schrieb Marcus Röckrath:
> Hallo,
> 
> Marcus Röckrath wrote:
> 
>>> bei mir zieht sich der Zirkus mit den T-Online-Zertifikaten immernoch
>>> hin ... in unregelmäßigen Abständen alle paar Stunden.
>>>
>>> Könnt ihr das bestätigen ?
>>
>> Ja; die Mehrzahl der Server laufen wohl noch mit dem alten Zertifikat, so
>> dass man das neue Zertifikat nur ab und zu erwischt.
> 
> Irgendwie ändert sich die Frequenz der "Zertifikatsmismatch-Meldungen"
> nicht. Das ursprüngliche noch bis März gültige Zertifikat scheint noch
> deutlich in der Mehrheit zu sein.
> 
> Wieso ist es immer dieser Laden, der das nicht mal in ein paar Stunden
> gebacken bekommt.

Das weiß ich auch nicht und ich bin weit davon entfernt das zu verstehen
aber... könnte es daran liegen das die so groß sind, viele Kunden haben
die per Loadbalancer auf diverse Server zugreifen und sie darum nur
schubweise aktualisieren damit "normale" kunden mit ihren Mailprogrammen
nicht irritiert werden (Support -vermeidung)?

Allerdings sind solche Meldungen für mich auch ein Hinderungsgrund den
Eis-Mailserver da drauf zu nutzen.

Komischerweise habe ich mit Thunderbird beim direkten IMAP Zugang meines
Wissens nie irgendwelche Zertifikats-Probleme gehabt. Weder unter Win 7
früher noch seit kurzem unter Linux.

Was macht denn ein MUA hier anders oder besser? Ob man das nachbauen
könnte für EIS? Wobei ich nicht mal weiß was...

Andererseits bekam ich gestern Signierte Mails von debian über zwei
Dist-updates und es will mir/TB/PGP/Enigmail nicht gelingen von
vks.openkeyserver (o.ä.) den Schlüssel zu importieren.

Kay

-- 
Posted via SN