<div dir='auto'>Hey,<div dir="auto"><br></div><div dir="auto">Please note that the efail vulnerability also affects s/mime, even worse than pgp. If you are planning to use s/mime, atleast ensure you have disabled loading external resources or better yet, disable html rendering alltogether.</div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto"><br></div><div dir="auto">Ludo</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 17 May 2018 08:32, Frédéric Nass <frederic.nass@univ-lorraine.fr> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Hi,<br /><br />Has anyone succeded in using the new 8.7.5 securemail Zimlet <br />(com_zimbra_securemail)?<br /><br />Personnal certificates uploads fail unless you disable the certificate <br />verification check or add the root CA to Zimbra keystore which I can't <br />do. This has been explained here : <br />https://bugzilla.zimbra.com/show_bug.cgi?id=107887<br />Problem is that Zimbra does not provide any external CA keystore to <br />validate personnal certificates.<br /><br />There is no documentation and Zimbra support is as usual of no help.<br /><br />Regards,<br /><br />-- <br /><br />Frédéric Nass<br /><br />Sous-direction Infrastructures<br />Direction du Numérique<br />Université de Lorraine<br /><br />Tél : +33 3 72 74 11 35<br /><br /><br /></div></blockquote></div><br></div>