RootForum Community

Hallo zusammen,

in der manpage (man imapd.conf) gibt es einen Eintrag: tls_require_cert: 0 - Require a client certificate for ALL services (imap, pop3, lmtp, sieve).

Ich will das nur Clients bei meinem Mailserver Mails abrufen koennen die ein bestimmtes Zertifikat haben.

Ich bin mir nicht ganz sicher wie man das realisiert, im Moment habe ich eine Sendmail/SSL + cyrus TLS Loesung laufen.

Ich weiss nicht, was die clients fuer Zertifikate brauchen und ob es ueberhaupt funktioniert. Hat jemand eine solche konfiguration am laufen und koennte mir ein paar Tipps zur Realisierung geben. Ich habe bei meiner Suche bisher nicht viel erfolg gehabt.

Gruss, Alex

Moinsen,

hab ich das richtig verstanden? Du möchtest, dass nur Clients mit gültigem SSL-Zertifikat Mails abholen können?
Sorum ist es eigentlich icht gedacht, SSL ist normalerweise auf der Serverseite angesiedelt. Sodass der Server sich als der richtige Ansprechpartner outet. Da ein vernünftiges SSL-Zertifikat an eine IP+Domain gebunden ist, wirst du da ohne eine feste IP nicht viele Chancen haben...

Greetz

Es gibt durchaus auch SSL-Clientzertifikate. Auf Anhieb fällt mir da der Zertifikats-Login bei CACert ein.

Gibts denn überhaupt IMAP-Clients die SSL-Cert-Authentifizierung können? Mir ist auf Anhieb keiner bekannt. Rein prinzipiell sollte es aber wie gesagt möglich sein, denn SSL bietet diese Möglichkeit.

Oha...
Man lernt ja bekanntlich nicht aus.
Woran wird das Zert. denn dann festgemacht, IP ist bei Clients im Normallfall ja schwer, oder läuft das node_locked?

Greetz

Das Cert ist nicht wie ein Servercert ... es dient dazu, einen Client zu indentifizieren. Normalerweise ist das Cert passwortgeschuetzt. Vergleiche es etwas mit einem SSH-Key.

Moin zusammen,

ich habe es inzwischen geschafft. Allerdings unterstuetzt Outlook keine zertifikatbasiere Authentifizierung. Aber das man sich per Zertifikat am Mailserver authentifiziert ist echt ne feine Sache wenn man Firefox oder Mozilla benutzt.

Gruss, Kaos235