Einen Tag hab ich gesucht, dann aber endlich wieder neu herausgefunden was die richtige Einstellung f\u00fcr K9 Mail ist. K9 unterst\u00fctzt die Anmeldung mit Zertifikaten, die auf Serverseite von Postfix und Dovecot bereitgestellt werden kann.<\/p>\n
F\u00fcr den Abruf per IMAP muss dazu in K9 unter Sicherheit SSL\/TLS ausgew\u00e4hlt werden, der Port ist dann 993 (muss nat\u00fcrlich so auch von Dovecot bereitgestellt werden) Dann muss Anmeldung per Client-Zertifikat ausgew\u00e4hlt werden, im Benutzername-Feld der Anmeldename f\u00fcr das Emailkonto und als Client-Zertifikat das bereits installierte Zertifikat ausgew\u00e4hlt werden.<\/p>\n
F\u00fcr den Versand sieht es etwas anders aus, hier wieder SSL\/TLS auf Port 465 (so nat\u00fcrlich auch in Postfix einrichten) und Authentifizierung Keine<\/strong> und darunter wieder das Client-Zertifikat ausw\u00e4hlen. Nat\u00fcrlich muss hierf\u00fcr in Postfix, wohl typischerweise in der master.cf smtpd_client_restrictions=permit_tls_clientcerts gesetzt werden.<\/p>\n Besondere Anforderungen stellen anscheinend weder K9 noch Dovecot und Postfix an die Client-Zertifikate, anderslautende Hinweise im Netz beziehen sich wohl auf andere Produkte. Nat\u00fcrlich muss das schon korrekt eingerichtet sein, ein CA-Zertifikat welches auf allen Ger\u00e4ten f\u00fcr alle Programme erreichbar eingerichtet ist, mit diesem signierte Zertifikate f\u00fcr Server und Client, die Serverzertifikate sollten\/m\u00fcssen aber wohl schon den Namen, \u00fcber den sie aufgerufen werden, im SubjectAltName und CN haben.<\/p>\n","protected":false},"excerpt":{"rendered":" Einen Tag hab ich gesucht, dann aber endlich wieder neu herausgefunden was die richtige Einstellung f\u00fcr K9 Mail ist. K9 unterst\u00fctzt die Anmeldung mit Zertifikaten, die auf Serverseite von Postfix und Dovecot bereitgestellt werden kann. F\u00fcr den Abruf per IMAP muss dazu in K9 unter Sicherheit SSL\/TLS ausgew\u00e4hlt werden, der Port ist dann 993 (muss […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[29,30,22],"class_list":["post-100","post","type-post","status-publish","format-standard","hentry","category-email","tag-client-zertifikat","tag-k9","tag-postfix"],"_links":{"self":[{"href":"https:\/\/eibo.eu\/index.php?rest_route=\/wp\/v2\/posts\/100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eibo.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eibo.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eibo.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eibo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=100"}],"version-history":[{"count":1,"href":"https:\/\/eibo.eu\/index.php?rest_route=\/wp\/v2\/posts\/100\/revisions"}],"predecessor-version":[{"id":101,"href":"https:\/\/eibo.eu\/index.php?rest_route=\/wp\/v2\/posts\/100\/revisions\/101"}],"wp:attachment":[{"href":"https:\/\/eibo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eibo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eibo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}