Categories
Computer Gruntle

Mailserver TLS-Verbindung Zertifikate Pinning

Die Mails meines Mailservers gehen zum Teil über eine gesicherte TLS-Verbindung. Für einige Mailserver habe ich in Postfix eine Art “Zertifikat-Pinning” aktivert. Das geht mit einer Policy Map (Option smtp_tls_policy_maps in der main.cfg). Dort wird dann für die gewünschten Mailhosts der Fingerprint des Zertifikates hinterlegt mit der Option “match”.

Den passenden Fingerprint generiert man sich mit dem folgenden OpenSSL-Befehl:

openssl x509 -noout -fingerprint -sha1 -in cert.pem

Wobei dann das Zertifikat des Mailservers in der Datei cert.pem liegen muss und der eingestellte Hash-Algorithmus zu stimmen hat. Das Zertifikat sollte man sich auf sicherem Wege holen. Beispielsweise auf dem Zielserver einloggen und den folgenden OpenSSL-Befehl nutzen und dann das Zertifikat herauskopieren:

openssl s_client -connect mail.zielserver.com:25 -starttls smtp

 

Categories
Computer Links

E-Mail Privacy Tester

Aus einer der letzten c’t-Ausgaben – hier kann man testen, wie vertrauenswürdig der eigene Mail-Client mit trickreich oder nicht so trickreich in Mails eingebauten Spionageversuchen umgeht.

Categories
Computer

Spitzen-HOWTO für VirtualBox mit iSCSI

Einfach mal verlinkt:

http://scarygliders.net/2011/11/04/virtualbox-and-iscsi-nas-how-to-linux-windows/

Categories
Computer Gruntle

Tumgreyspf Probleme unter Ubuntu

Die derzeitig in Ubuntu vorkompilierten Version des Greylisting-Daemons ist leider in der Default-Config kaputt. Die Verlinkung auf benötigte Module bzw. die Konfigurationsdateien ist falsch.

Das äußert sich im Crash, wenn tumgrey in Postfix aufgerufen wird. Führt man tumgreyspf auf der Kommandozeile aus, kommt folgende Fehlermeldung:

root@xxx:/etc/postfix# tumgreyspf
Traceback (most recent call last):
File “/usr/bin/tumgreyspf”, line 16, in <module>
import tumgreyspfsupp
ImportError: No module named tumgreyspfsupp

Die (temporäre) Lösung ist wie folgt:

ln -s /usr/lib/tumgreyspf/ /usr/local/lib/tumgreyspf

ln -s /var/lib /var/local/lib

Damit werden die passenden Pfade verlinkt. Einen Ubuntu-Bug hat auch schon jemand eröffnet: https://bugs.launchpad.net/ubuntu/+source/tumgreyspf/+bug/997946