Eigene Domain mit Zarafa dsmynas.de Fehler

[Tomte]

Hallo,
alles klar, vielen Dank, jetzt habe ich das verstanden
Wie schätzt Du die Klartext-Geschichte ein, kann man das ggf. ändern?
VG
Tomte

 

[Jdo2002]

wie bekomme ich das cert von meiner box?

Das sollte bei den Artikeln stehen die du findest wenn du nach dem Fehlercode googlest:

Du musst deinem WP7 klarmachen das es das Synology Zertifikat mag. Google einfach mal nach diesem unsäglichen Code den das Handy ausspuckt. Prinzip war: Mit dem Internetexplorer auf dein https://NAS/webaccess gehen, Das SSL Zertifikat als .cer Datei exportieren und auf dein Handy per Mail schicken und anklicken.

Wenn du mit dem IE auf die Website von deinem NAS gehst kannst du dir das Zertifikat beschauen mit dem die Verbindung verschlüsselt wird, dort gibt es dann nen Button zum exportieren.
Die ganze Problematik jetzt hat übrigends nix mehr mit Zarafa zu tun, sondern kommt mehr daher das man halt nen SSL Webserver mit nem ungültigen bzw. für WP/ nicht vertrauenswürdigen Zertifikat betreibt.

 

[jahlives]

Wie schätzt Du die Klartext-Geschichte ein, kann man das ggf. ändern?
VG
Tomte

nein das geht vom Konzept her nicht bzw wenn es ginge hättest du nicht mehr Sicherheit. Postfix muss diese PWs im Klartext lesen können. Man könnte jetzt z.B. das File selber verschlüsseln. Nur dann startet postfix ned, wenn das File verschlüsselt ist. Also müsstest du ein Script schreiben, das vor dem Postfix Start dieses File entschlüsselt. Nur wie kommt dieses Script an das PW zum Entschlüsseln? Du müsstest es im Klartext in einem Script hinterlegen, hättest also nicht sehr viel Sicherheit gewonnen

solange du die Rechte auf diesem File nur an root gibst kann eigentlich nicht viel passieren. Denn die postfix (Kind)Prozesse selber laufen nicht als root, sie hätten also selber keine Rechte die Datei zu lesen. Das erledigt der Master Daemon beim Start. Der läuft als root und startet die Kindsprozesse. Der master kann das File lesen die Kindprozesse aber nicht. Und jegliche Kommunikation mit den Clients wird von diesen Kindprozessen erledigt. zudem vertrauen sich die einzelnen Kindprozesse untereinander nicht d.h. die Kommunikation zwischen zwei Kindprozessen geht nur via master als proxy.
Lange Rede kurzer Sinn: Setz die Rechte solch wichtiger Dateien auf root und nur auf root.

 

[Tomte]

Hej jahlives,
habe verstanden, vielen Dank für das sehr klare STatement.
VG
Tomte.
ps. übrigens füllt sich gerade meine Zarafa-mailbox