Mailverwaltung mit Synology DS211j

[gnoovy]

hehe... och ich hatte eigentlich auf ne hammer Lösung gehofft gibt's denn bei Outlook nicht die Möglichkeit die Zertifikate irgendwie zu importieren wie bei Thunderbird ohne gleich ne eigene CA zu bauen?

 

[joku]

hehe... och ich hatte eigentlich auf ne hammer Lösung gehofft

Im Ernst, Du bist der Hammer
hier die Lösung

Extras / Optionen / Digitale IDs ( Zertifikate )

Importieren/Exportieren

Gruß Jo

 

[gnoovy]

hehe... genau das hab ich eigentlich versucht, aber die will er da nicht haben hat er da bei dir die Zertifikate genommen?

 

[joku]

aber die will er da nicht haben

Wo hast Du das Zertifikat her, da geht nicht alles
Gewusst wie: entfernen, importieren und Exportieren von Zertifikaten
Kannst Du es bei Thunderbird exportieren ?

Gruß Jo

 

[gnoovy]

Hi joku,

habe hier verschiedene Wege probiert. Zum Einen hab ich die Zertifikate, welcher Outlook immer bestätigt haben will, aus dem Outlook-Bestätigugngsdialogfenster als cer-Datei gespeichert und versucht diese zu importieren, zum Anderen hab ich mittels openssl aus der server.cer und server.key im sasl-Verzeichnis der Synology eine p12 Datei generiert und versucht diese zu importieren. Bin für die Testläufe folgendermaßen vorgengangen:

1. Import der Zertifikate im Internet Explorer
2. Import der Zertifikate im Outlook Trustcenter im Bereich der Zertifikate
3. In den vertrauenswürdigen Stammzertifizierungsstellen des aktuellen Users und lokalen Rechners

Outlook meckert immer noch an. Im letzten Schritt hatte ich die pem-Synology-Zertifikate aus Thunderbird als cer exportiert und auf die gleiche Weise versucht zu importieren. Ich weiß irgendwas mache ich noch falsch aber ich sehe es noch nicht

 

[jahlives]

server.cer und server.key sind aber nicht die Certs/Keys der CA! Damit haben diese in den 'vertrauenswürdigen Stammzertifizierungsstellen" nicht verloren

 

[gnoovy]

naja eine CA hab ich ja auch nicht. Outlook meckert ja direkt die Zertifikate von Postfix an. Da diese Zertifikate ja nicht von einer öffentlichen CA authorisiert sind, kommt die entsprechende Meldung aus Outlook.
Ich glaube Thunderbird ist da einfach besser. Dieser hat die Zertifikate nur einmal angemahnt und bei Bestätigung in seinem Zertifikatsspeicher importiert. Outlook scheint da andere Wege zu gehen. Die Frage ist halt:

1. Welche Zertifikate muss ich für Outlook bereitstellen?
2. An welcher Stelle müssen dann die Zertifikate importiert werden?

 

[jahlives]

grundsätzlich musst du bei Outlook wohl beide angeben: einmal das CA.crt und einmal das Server.crt ca kommt in die vertrauenswürdigen Stammzertstellen und server in diejenige der vertrauenswürdigen Server.
Irgendwo auf der Festplatte der DS tummelt sich ein ca.crt File. Das würde ich mal suchen und in die Stammzertstellen von Outlook importieren

 

[joku]

/usr/syno/etc/ssl/ssl.crt

ca.crt server.crt

Gruß Jo

 

[gnoovy]

hmm... hab die zwei Zertifikate auf meine Umgebung übertragen. Das ca.crt hab ich mal im Zertifikatsspeicher bei aktuellem User und Computer im Bereich vertrauenswürdige Zertifizierungsstellen installiert. Das server.crt hab ich Windows den Pfad automatisch wählen lassen, da ich keinen Bereich mit vertrauenswürdigem Server gefunden habe Allerdings wird bei Start von Outlook immer noch die Warnung angezeigt. "Der Serverprinzipalname ist falsch". Habe dann noch zusätzlich in dieser Dialogmeldung auf Zertifikat installieren geklickt. Unter Outlook wird nun auch im Bereich Vertrauenswürdige Herausgeber synology.com angezeigt. Die Warnhinweise beim Outlookstart erscheint weiterhin.

Bedeutet "der Serverprinzipalname ist falsch" nicht, dass mein Hostname der Synology nicht mit dem im Zertifikat übereinstimmt?

 

[jahlives]

Bedeutet "der Serverprinzipalname ist falsch" nicht, dass mein Hostname der Synology nicht mit dem im Zertifikat übereinstimmt?

Klingt fast danach

 

[gnoovy]

also bedeutet das, dass ich ohne eigene CA das bei mir gar nicht verschlüsselt betreiben kann?

 

[jahlives]

nein Nur weil die Warnung kommt heisst dies NICHT dass die Verbindung nicht verschlüsselt würde. Sie ist trotzdem verschlüsselt, der Client traut einfach dem Zertifikat ned. Im Wiki haben wir bestimmt was dazu wie man eigene Zertifikate generieren kann. Letztlich bräuchtest du ein selber erstelltes Zertifikat wo der CN (CommonName) im Cert identisch ist zu deinem Hostnamen

 

[gnoovy]

das hab ich mir grad auf'm Klo auch überlegt. ich weiß dass die Verschlüsselung ja funktioniert, aber die ständige Meldung unter Outlook nervt halt hehe... aber man muss ja dann klar sagen, dass da Thunderbird deutlich besser programmiert ist oder? ich werde mal schauen ob ich da eigene zerts erstellen kann. denke der Schlüssel heißt hier openssl. die Frage ist halt auch ob man das im internen netz braucht. die syno sendet durch den relay eh auf Port 25 an GMX. wüßte jetzt auch Net, dass GMX mit dem gratis Account Verschlüsselung anbietet. korrigiert mich wenn ich da falsch liege...

 

[gnoovy]

ok hat funktioniert. Habe mir mittels openssl eigene Zertifikate erstellt und diese werden auch angenommen. Was mir gerade noch auffällt. Wenn ich mittels Thunderbird Mails über Imap lösche wird dies kurzzeitig auch in Outlook durchgeführt, dann erscheint die Mail unter Outlook jedoch wieder im Posteingang. Lösche ich die Mail in Outlook wird dies unter Thunderbird immer korrekt angezeigt. Hab ich hier noch eine Einstellung falsch oder liegt das an Outlook?

 

[ZeLjo]

@jahlives

Salüü

Au eine us de Schwiz da ich dich nirgends erreiche chan per pm frage ich dich da ob ich irgendwie in Kontakt trette cha mit dir, hätti wichtigi Frage betreffend Synology,natürli nid chostelos

Gruess