Content
Dateianzeige für mail-addon-certs (1.5.4)
usr/share/doc/mail-addon-certs/mail-addon-certs.txt
Das mail-addon-certs-Package
Dieses Package ist ein Addon zum Mail-Paket.
Konfiguration
Die Konfiguration beinhaltet folgende Optionen:
START_MAIL_ADDON_CERTS:
Aktiviert oder deaktiviert die Funktionalitaet des Paketes.
MAIL_ADDON_CERTS_FINGERPRINT_UPDATE:
Wenn aktiviert, wird ein Link von
/var/spool/exim/custom-mail-check-fingerprint auf
/var/install/bin/mail-request-popimap-certs gesetzt, falls
/var/spool/exim/custom-mail-check-fingerprint nicht existiert.
Eine eigene Erweiterung durch ein selbstgeschriebenes
/var/spool/exim/custom-mail-check-fingerprint Skript wird somit
niemals ueberschrieben.
Diese Skript wird vom Mail-Paket automatisch bei Erkennung einen
Fingerprint-Mismatches aufgerufen. Es fuehrt das Fingerprint-Update
und und informiert den Postmaster darueber per Mail.
MAIL_ADDON_CERTS_FINGERPRINT_UPDATE_PAUSE:
Wurde fuer einen Provider ein Fingerprint Update wegen eines erkannten
Fingerprint Mismatches angestossen, bewirkt dieser Parameter, dass fuer
die eingestellte Zeitspanne (in Minuten) ein erneuter Fingerprint
Mismatch bei diesem Provider keine Warnmail oder ein Fingerprint Update
anstoesst.
Da Provider haeufig eine ganze Weile brauchen, bis sie alle Server
umgestellt haben, kann mit diesem Parameter die Flut von Warnmails
verhindert werden.
In den meisten Faellen treten innerhalb dieses Zeitraumes weiterhin
Probleme beim Mailabruf auf.
MAIL_ADDON_CERTS_SMTP_UPDATE:
Wenn aktiviert, kann ueber
MAIL_ADDON_CERTS_SMTP_UPDATE_CRONTAB
der Zeitpunkt der automatischen Aktualisierung der smtp-Zertifikate
festgelegt werden.
Menu
Das Menu dieses Paketes befindet sich im Modules-Menu des Mail-Paketes.
* Mail addon certificates
+ Show documentation
+ Edit configuration
+ Update fingerprints and certificates for fetchmail
+ Update smtp certificates for exim
+ View log file
Mail Konfiguration
Es ist moeglich durch dieses Paketes den erstmaligen Download und die
Ersteintragung der Fingerprint vornehmen zulassen.
Hierzu sind in der Fetchmail-Sektion des auf SSL umzustellenden Mailproviders
FETCHMAIL_X_PORT
FETCHMAIL_X_FINGERPRINT
zu setzen.
Fuer den Port sind ueblicherweise 995 (pop3) oder 993 (imap) einzutragen.
Fuer den Fingerprint kann ein Fake-Fingerprint eingetragen werden, der
aber den formalen Kriterien eines Fingerprints entsprechen muss:
16 Paare zweistelliger hexadezimaler Zahlen (0-9, A-F) durch : voneinander
getrennt, also z. B.:
00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF
Unbedingt darauf achten, dass niemals fuer verschiedene Mailprovider in
den Fetchmail-Sektionen der Mail-Konfiguration der gleiche Fake-Fingerprint
benutzt wird, auch nicht den existierenden Fingerprint einer beliebigen
Fetchmail-Sektion.
Zur Aktivierung des SSL-Mailabrufs ist natuerlich auch
FETCHMAIL_X_SSL_TRANSPORT='yes'
zu setzen ist, was aber von mail-addon-certs nicht ausgewertet wird.
FETCHMAIL_X_PROTOCOL setzt man im Regelfall auf 'auto'.
Marcus Roeckrath 2023-05-19