[Eisfair] mail & Cert mail-manager Zertifikat anzeigen

[Kay Martinen]

Am 22.07.20 um 21:12 schrieb Marcus Röckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>> Brauche ich eine CA auf dem EIS um TLS-Verschlüsselt (IMAP) Mail ab zu
>> rufen? Ich hab die bisher nicht eingerichtet und CA_HOME auf NO.
> 
> Um welche Verbindung geht es:
> 
> Client-PC zum eis mittels pop3/imap oder Eis zum externen Mailprovider?

Öhm, später: Beides. Die Idee ist den; da er direkt am WAN-Router hängt;
ggf. auch mal von extern zugreifbar zu machen. Heißt: Der soll bei
verschiedenen Providern mit Fetchmail per pop abholen, an localhost
einwerfen und clients aus dem Internen Netz (mit anderem IP-Netz) sollen
per imap drauf zu greifen können. Und evtl. auch per vpn oder über
dyndns und portforwards direkt über das Internet.

> Falls ersteres gemeint ist, bräuchtest du ein Serverzertifikat und auch ein
> CA, welche das Serverzertifikat unterschreibst. Dem Client muss dann das CA
> bekannt gemacht werden, damit das Serverzertifikat vom Client geprüft
> werden kann.
 Naja. Clients aus dem Internen LAN könnten den meinetwegen auch ohne
TLS an sprechen. Aber wenn ich wie o.g. via vpn oder direktem Zugriff
vom internet aus zugreifen wollte dann sollte es besser verschlüsselt sein.

Ich bin nur immer nicht sicher ob ich die CA dort nicht sowieso bräuchte
um mit fetchmail post ab zu holen. Bei den meisten Provider wird das
wohl auch nur per TLS laufen und da muß ich doch wieder ein Zertifikat
des externen mailservers vom provider importieren. Und wenn nicht dafür,
dann... für den Versand von Nachrichten von diesem Host an den Smarthost
des Providers???

Sorry, ich verirre mich immer wieder in diesem Zertifikats-gewirre.

Kay

-- 
Posted via leafnode