Email

Posts filed under Email

SASL EXTERNAL authentication failed: Client didn’t present valid SSL certificate – K9 Postfix

Filed in EmailTags: , ,

Einen Tag hab ich gesucht, dann aber endlich wieder neu herausgefunden was die richtige Einstellung für K9 Mail ist. K9 unterstützt die Anmeldung mit Zertifikaten, die auf Serverseite von Postfix und Dovecot bereitgestellt werden kann.

Für den Abruf per IMAP muss dazu in K9 unter Sicherheit SSL/TLS ausgewählt werden, der Port ist dann 993 (muss natürlich so auch von Dovecot bereitgestellt werden) Dann muss Anmeldung per Client-Zertifikat ausgewählt werden, im Benutzername-Feld der Anmeldename für das Emailkonto und als Client-Zertifikat das bereits installierte Zertifikat ausgewählt werden.

Für den Versand sieht es etwas anders aus, hier wieder SSL/TLS auf Port 465 (so natürlich auch in Postfix einrichten) und Authentifizierung Keine und darunter wieder das Client-Zertifikat auswählen. Natürlich muss hierfür in Postfix, wohl typischerweise in der master.cf smtpd_client_restrictions=permit_tls_clientcerts gesetzt werden.

Besondere Anforderungen stellen anscheinend weder K9 noch Dovecot und Postfix an die Client-Zertifikate, anderslautende Hinweise im Netz beziehen sich wohl auf andere Produkte. Natürlich muss das schon korrekt eingerichtet sein, ein CA-Zertifikat welches auf allen Geräten für alle Programme erreichbar eingerichtet ist, mit diesem signierte Zertifikate für Server und Client, die Serverzertifikate sollten/müssen aber wohl schon den Namen, über den sie aufgerufen werden, im SubjectAltName und CN haben.

fetchmail postfix clamav milter smtp reply code 550 450

Filed in Allgemein, EmailTags: , , ,

Postfix mit Clamav per Milter ist noch besser, als die Debian üblichere Weise mit Amavis. Finde ich. 🙂 Ein Punkt, der dabei aber irritierte war, dass die neben der für eine Domain erfolgende Direktzustellung zu Postfix auch noch einige per Fetchmail erfolgten. Hier sah ich einen Reject per 450 4.7.1, dieser sorgte bei Fetchmail dafür, dass immer wieder versucht wurde, die Virus-tragende Mail abzurufen, da sie nie gelöscht wurde. Nach suchen im Quellcode von clamav war klar, dass da eigentlich ein 550 5.7.1 stehen sollte, per strace konnte die Änderung in Postfix ausgemacht werden. Die richtige Google Suche nach postfix 550 450 brachte die Lösung:

SMTP Errors – 550 vs 450

In der main.cf von Postfix softfail zu:

soft_bounce = no“

abändern. Das hat zwar Auswirkungen, ich hoffe aber keine zu großen. 🙂

mbox erneut zustellen

Filed in Email, Netzwerk

formail -s exim -bm -t < hier_mbox_datei

Eigentlich ganz einfach, zu beachten ist, dass die Zustellung an alle Empfänger erfolgt, auch an CC und eventuell vorhandenen BCC, zusätzlich zum TO.

Oenology Post Formats
Click to view/hide
Posts Calendar
Click to view/hide
Dezember 2024
M D M D F S S
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Archive
Click to view/hide
Letzte Beiträge
Click to view/hide