© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Oct 10, 2003 at 01:44:02PM +0200, Andreas Braml wrote:
> On Thu, Oct 09, 2003 at 04:51:23PM +0200, Bernd Walter wrote:
> > Eine Variante ist confCACERT_PATH zu definieren und dort die CA-Certs
> > hinterlegen, die du brauchst.
> > Beim OpenSSL sind eigendlich die wichigsten dabei.
> > Das ganze wird dann noch mit gehashten links versehen.
> > Zum hashen hat OpenSSL die nötigen Scripte.
> >
> > Eine andere ist ein confCACERT File zu definieren und in das File alles
> > CA-Certs hintereinanderzu packen.
> >
> > Ich persönlich bevorzuge die erste Variante, da die etwas bequemer bei
> > Updates ist.
>
> Au weia, da verstehe ich jetzt nur noch Bahnhof. Kann man sich dazu irgendwo
> einlesen? Klingt so, als wäre es hier nicht mit drei Änderungen in der
> hostname.mc getan. Oder etwa doch?
Leider nein.
Sind zwar nicht viele Handgriffe, aber es macht Sinn den Hintergrund zu
verstehen, sonst hat man dadurch keine echten Vorteile.
Zertifikate müssen auch aktuell gehalten werden, da die ja ablaufen.
> > Die andere ist es nicht zu erzwingen :)
>
> Erzwingt web.de denn SSL, so dass ich gar nicht mehr aus kann?
Wenn beide Seiten SSL können, dann macht Sendmail auch SSL.
Von daher kannst du dir sicher sein.
Das Risiko ist eher, wenn web.de das abschaltet, dann wird halt einfach
ohne SSL verschickt.
Ob das Schlimm ist musst du selber wissen, weil die Konsequenz wäre,
daß die Mails sonst überhaupt nicht rausgingen.
> > Du kannst aber natürlich auch eigene Regeln dazu definieren.
>
> Wenn ich könnte. Aber ich kann gerade mal sendmail überhaupt zu laufen kriegen;
> alles was darüber hinaus geht, muss ich mir klein-klein erklären lassen. Oder
> gibt es irgendwo ausführliche Literatur zu email, den zugehörigen Protokollen,
> Verschlüsselung von Verbindungen, _sendmail_ usf. Im FreeBSD Unleashed ist das
> nur so kurz erklärt, in der sendmail-Doku muss man schon recht viel Grundlagen-
> wissen haben, um sie nutzbringend verwenden zu können; da wäre irgend ein um-
> fassendes Grundlagenwerk (falls überhaupt verfügbar) sehr hilfreich. Sich das
> Zeug mühsam mit google aus Einzelteilen zusamennzusuchen ist doof, immer hier
> auf der Liste anzufragen auch, da sendmail ja nicht wirklich mit BSD zu tun hat,
> sondern mit sendmail.
Ich empfehle immer folgende:
/usr/src/contrib/sendmail/doc/op
/usr/share/sendmail/cf/README
> Aber im Moment wäre es einfach gut, sicherzustellen, dass ich mich nicht
> ungesichert bei web.de anmelde. Nicht dass meine Mailadresse zum Umschlagplatz
> für Werbemails verkommt, weil ein Spammer meine Zugangsdaten abgehorcht hat ;-)
Ich denke, daß die meisten Mail-User Ihre Passwörter unverschlüsselt
übertragen.
Von daher sehe ich das Risiko als gering an, daß ausgerechnet in dem
Moment jemand aktiv wird.
Für mich ist die SSL Geschichte meist dann wichtig, um die Gegenstelle
eindeutig zu identifizieren, weil diese Z.B. an einer dynamischen IP
hängt, oder in einem unsicheren LAN.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 10 Oct 2003 - 14:41:13 CEST