[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste

[Uwe Kiewel]

Sandy Drobic schrieb:
> Uwe Kiewel wrote:
>> Jan P. Kessler schrieb:
> 
>>> Prinzipiell ist es ja richtig, 
>>> TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus 
>>> meiner Sicht zu viele Gedanken.
>> Die Aussage kann ich nicht nachvollziehen.
> 
> Warum nicht? Für mich gibt es nur zwei Gründe, eine Überprüfung des 
> Zertifikates einzusetzen:
> 
> - Der Server ist ein MSA für User, die mit einem Mailclient Mails einliefern 
> und eine Fehlermeldung erhalten, wenn das Zertifikat nicht als 
> vertrauenswürdig erkannt wird.
> 
> - es gibt eine Anforderung, das eine Kommunikation mit zwei Servern nur 
> stattfinden darf, wenn das Zertifikat erfolgreich validiert wurde. Etwa, wenn 
> vertrauliche Dokumente per Email zwischen zwei Firmenstandorten verschickt werden.
> 
> Alles andere ist opportunistische Verschlüsselung, wo der Postfix-Client 
> ohnehin auf unverschlüsselte Übertragung zurückfällt, wenn keine 
> Verschlüsselung angeboten wird.
> 
> Für einen normalen öffentlichen Mailserver, der nicht einen besonderen, 
> eingeschränkten Nutzerkreis hat, ist nichts anderes möglich.
> 
> 

Die Argumentation kann ich nachvollziehen.

Ich hatte aber eine Fehlermeldung, dass das gegenerische Zertifikat
nicht validiert verden konnte. Ich weiß jetzt, woran das liegt/woran es
lag und konnte die Felermeldung beseitig. Und somit bin ich zufrieden,
da ich ähnliche Fehler in Zukunft auch beheben kann und werde - solange
ich die CA-Keys finde. Wenn nicht, werde ich mit der Fehlermeldung leben.

Was vorhanden ist, sollte auch _korrekt_ funktionieren. Das ist wie beim
TÜV. Was an Beleuchtung am Auto drann ist, muss auch funzen, da kann ich
auch nicht sagen: Macht nix, wenn die Nebelscheinwerfer nicht leuchten,
ich mach die eh nicht an. Wenn die am Auto verbaut sind, werden diese
kontrolliert und mussen ihren Dienst tun. :-)


Thanks,
	Uwe