Das mail-addon-certs Paket erleichtert den Umgang mit Zertifikaten im Mail-Paket.

Was es leistet:

Automatische Aktualisierung der pop/imap-Zertifikate und Fingerprints für fetchmail, die durch die Detektierung eines Fingerprint-Mismatsches beim Mailabruf angestossen wird.

Aktualisierung der smtp-Zertifikate mittels cron-Job.

Beides kann auch im „Mail addon certificates“-Menü (unter „Goto mail modules“ im mail-Menü) manuell angestossen werden.

Hinweis durch Mail an den Postmaster auf weitere/allgemeine Verschlüsselungs-Fehler beim Mailabruf, auf die eingenständig reagiert werden muss.

Es ist sogar möglich, das passende Provider-Mail-Zertifikat downloaden und den korrekten Fingerprint in die Mail-Konfiguration eintragen zu lassen, auch wenn bislang kein Zertifikat vorlag. Hierzu ist es notwendig, die notwendigen Verschlüsselungseinstellungen in der fetchmail-Sektion der Mail-Konfiguration dieses Mailzugriffs vorzunehmen. Als Fingerprint verwendet man einen Fake-Fingerprint, der ansonsten in der Mail-Konfiguration nicht vorkommen darf, z. B. „11:11:11:11:11:11:11:11:11:11:11:11:11:11:11:11“.

Was es nicht leistet:

Es werden keine Zertifikatsketten aufgelöst oder Zwischenzertifikate heruntergeladen, sofern sie nicht im Zertifikat des Providers mitgelifert werden. Stammzertifikate werden niemals installiert.