Ralf Prengel <ralf.prengel@comline.de> writes:

Nach dem egstrigen entscheidenden Tip von Sandy läuft fetchmail jetzt richtig rund im Zusammenspiel mit meinem Postfix.

Folgende Fragen stehen noch im Raum:

1) TLS Sichere ist Postfix mit TLS ab muß ich fetchmail ja wie auch immer "nachziehen". Was wäre sinnvoller: fetchmail mit TLS konfigurieren um die Kommunikation einheitlich zu halten oder für fetchmail eine Ausnahme im Postfix zulassen?

Soweit ich weiss, ist TLS bei pop3 nicht möglich, aber das alte SSL wird da gerne noch genommen. Dazu muss dein Mailprovider aber den Port pop3s geöffnet haben. Der zweite Teil deiner Frage soll wohl die lokale Übergabe der Mail von fetchmail an SMTP behandeln. Da hier die Verbingung wohl über localhost geht, wird das mit TLS etwas schwierig, da ja mit TLS der Common Name des Zertifikats geprüft würd, dass sollte der FQDN des Hosts sein, nicht aber localhost. Es gibt da zwar die Möglichkeit des subjectAltName Eintrages, aber wer macht das schon :-) Ich würde hier die Übergabe an SMTP über lmtp machen, also über einen local Socket. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

On Donnerstag, 29. November 2007, Ralf Prengel wrote:

Folgende Fragen stehen noch im Raum:

1) TLS Sichere ist Postfix mit TLS ab muß ich fetchmail ja wie auch immer "nachziehen". Was wäre sinnvoller: fetchmail mit TLS konfigurieren um die Kommunikation einheitlich zu halten oder für fetchmail eine Ausnahme im Postfix zulassen?

Wenn es sich um eine localhost - localhost Verbindung handelt, ist eine Verschlüsselung gemeinhin unnötig. Man muss schon root sein um den Verkehr abzuhören. Wenn ein Angreifer das auf Deinem Server schafft, bringt eine Verschlüsselung eh nix.

http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-June/009391.html ist mein erster Startpunkt in das Thema.

2) Mails an unbekannte Empfänger werden an den internen catchall Account weitergeleiter. Beim beobachten des fectmail-Logfiles sehe ich aber das dieser Schritt immer mit einer längeren Pause einhergeht. Kann ich da ggf. noch durch Schalter eine Beschleunigung erreichen bzw. wie kann ich klären was dann da genau passiert?

Lass fetchmail im verbose-Mode laufen oder check das Log von Postfix. -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Ralf Prengel <ralf.prengel@comline.de> writes:

Nach dem egstrigen entscheidenden Tip von Sandy läuft fetchmail jetzt richtig rund im Zusammenspiel mit meinem Postfix.

Folgende Fragen stehen noch im Raum:

1) TLS Sichere ist Postfix mit TLS ab muß ich fetchmail ja wie auch immer "nachziehen". Was wäre sinnvoller: fetchmail mit TLS konfigurieren um die Kommunikation einheitlich zu halten oder für fetchmail eine Ausnahme im Postfix zulassen?

Soweit ich weiss, ist TLS bei pop3 nicht möglich, aber das alte SSL wird da gerne noch genommen. Dazu muss dein Mailprovider aber den Port pop3s geöffnet haben. Der zweite Teil deiner Frage soll wohl die lokale Übergabe der Mail von fetchmail an SMTP behandeln. Da hier die Verbingung wohl über localhost geht, wird das mit TLS etwas schwierig, da ja mit TLS der Common Name des Zertifikats geprüft würd, dass sollte der FQDN des Hosts sein, nicht aber localhost. Es gibt da zwar die Möglichkeit des subjectAltName Eintrages, aber wer macht das schon :-) Ich würde hier die Übergabe an SMTP über lmtp machen, also über einen local Socket. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

On Donnerstag, 29. November 2007, Ralf Prengel wrote:

Folgende Fragen stehen noch im Raum:

1) TLS Sichere ist Postfix mit TLS ab muß ich fetchmail ja wie auch immer "nachziehen". Was wäre sinnvoller: fetchmail mit TLS konfigurieren um die Kommunikation einheitlich zu halten oder für fetchmail eine Ausnahme im Postfix zulassen?

Wenn es sich um eine localhost - localhost Verbindung handelt, ist eine Verschlüsselung gemeinhin unnötig. Man muss schon root sein um den Verkehr abzuhören. Wenn ein Angreifer das auf Deinem Server schafft, bringt eine Verschlüsselung eh nix.

http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-June/009391.html ist mein erster Startpunkt in das Thema.

2) Mails an unbekannte Empfänger werden an den internen catchall Account weitergeleiter. Beim beobachten des fectmail-Logfiles sehe ich aber das dieser Schritt immer mit einer längeren Pause einhergeht. Kann ich da ggf. noch durch Schalter eine Beschleunigung erreichen bzw. wie kann ich klären was dann da genau passiert?

Lass fetchmail im verbose-Mode laufen oder check das Log von Postfix. -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org