Eigene Domain mit Zarafa dsmynas.de Fehler

Status
Für weitere Antworten geschlossen.

Tomte

Benutzer
Mitglied seit
22. Jun 2008
Beiträge
90
Punkte für Reaktionen
0
Punkte
6
Hallo,
alles klar, vielen Dank, jetzt habe ich das verstanden:)
Wie schätzt Du die Klartext-Geschichte ein, kann man das ggf. ändern?
VG
Tomte
 

Jdo2002

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
692
Punkte für Reaktionen
1
Punkte
38
wie bekomme ich das cert von meiner box?
Das sollte bei den Artikeln stehen die du findest wenn du nach dem Fehlercode googlest:

Du musst deinem WP7 klarmachen das es das Synology Zertifikat mag. Google einfach mal nach diesem unsäglichen Code den das Handy ausspuckt. Prinzip war: Mit dem Internetexplorer auf dein https://NAS/webaccess gehen, Das SSL Zertifikat als .cer Datei exportieren und auf dein Handy per Mail schicken und anklicken.
Wenn du mit dem IE auf die Website von deinem NAS gehst kannst du dir das Zertifikat beschauen mit dem die Verbindung verschlüsselt wird, dort gibt es dann nen Button zum exportieren.
Die ganze Problematik jetzt hat übrigends nix mehr mit Zarafa zu tun, sondern kommt mehr daher das man halt nen SSL Webserver mit nem ungültigen bzw. für WP/ nicht vertrauenswürdigen Zertifikat betreibt.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wie schätzt Du die Klartext-Geschichte ein, kann man das ggf. ändern?
VG
Tomte
nein das geht vom Konzept her nicht bzw wenn es ginge hättest du nicht mehr Sicherheit. Postfix muss diese PWs im Klartext lesen können. Man könnte jetzt z.B. das File selber verschlüsseln. Nur dann startet postfix ned, wenn das File verschlüsselt ist. Also müsstest du ein Script schreiben, das vor dem Postfix Start dieses File entschlüsselt. Nur wie kommt dieses Script an das PW zum Entschlüsseln? Du müsstest es im Klartext in einem Script hinterlegen, hättest also nicht sehr viel Sicherheit gewonnen :)

solange du die Rechte auf diesem File nur an root gibst kann eigentlich nicht viel passieren. Denn die postfix (Kind)Prozesse selber laufen nicht als root, sie hätten also selber keine Rechte die Datei zu lesen. Das erledigt der Master Daemon beim Start. Der läuft als root und startet die Kindsprozesse. Der master kann das File lesen die Kindprozesse aber nicht. Und jegliche Kommunikation mit den Clients wird von diesen Kindprozessen erledigt. zudem vertrauen sich die einzelnen Kindprozesse untereinander nicht d.h. die Kommunikation zwischen zwei Kindprozessen geht nur via master als proxy.
Lange Rede kurzer Sinn: Setz die Rechte solch wichtiger Dateien auf root und nur auf root.
 

Tomte

Benutzer
Mitglied seit
22. Jun 2008
Beiträge
90
Punkte für Reaktionen
0
Punkte
6
Hej jahlives,
habe verstanden, vielen Dank für das sehr klare STatement.:)
VG
Tomte.
ps. übrigens füllt sich gerade meine Zarafa-mailbox:)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat