[Eisfair] T-Online-Mailserver tauschen Zertifikate aus

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

>> Wieso ist es immer dieser Laden, der das nicht mal in ein paar Stunden
>> gebacken bekommt.
> 
> Das weiß ich auch nicht und ich bin weit davon entfernt das zu verstehen
> aber... könnte es daran liegen das die so groß sind, viele Kunden haben
> die per Loadbalancer auf diverse Server zugreifen und sie darum nur
> schubweise aktualisieren

1. Seit Tagen scheint es anhand der Fehlerfrequenz keinen Fortgang zu geben.

2. Andere große Provider haben auch Loadbalancer und schaffen sowas in
wenigen Stunden.

3. Es sind im wesentlichen einige wenige Zertifikatsdateien auszutauschen
und Services zu restarten.

> damit "normale" kunden mit ihren Mailprogrammen nicht irritiert werden

Die sehen die nicht, weil die die Zertifikate nicht lokal vorhalten, sondern
nur die Gültigkeit des beim Abruf übermittelten Zertifikates prüfen. 

> Allerdings sind solche Meldungen für mich auch ein Hinderungsgrund den
> Eis-Mailserver da drauf zu nutzen.

Du kannst auch den Mailabruf im eis so konfigurieren, dass du keinerlei
Meldungen dieser Art bekommst: Setze den Fingerprint in der jeweiligen
fetchmail-Sektion auf leer.

> Komischerweise habe ich mit Thunderbird beim direkten IMAP Zugang meines
> Wissens nie irgendwelche Zertifikats-Probleme gehabt. Weder unter Win 7
> früher noch seit kurzem unter Linux.

s. o.; es wird nicht gegen ein festgelegtes Zertifikat geprüft.

> Was macht denn ein MUA hier anders oder besser? Ob man das nachbauen
> könnte für EIS? Wobei ich nicht mal weiß was...

s. o.: Fingerprint leer lassen.

> Andererseits bekam ich gestern Signierte Mails von debian über zwei
> Dist-updates und es will mir/TB/PGP/Enigmail nicht gelingen von
> vks.openkeyserver (o.ä.) den Schlüssel zu importieren.

Das sind aber pgp-Schlüssel.

-- 
Gruß Marcus
[eisfair-Team]