• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Dovecot, kmail und openpgp

padersuse

Hacker
Ich habe folgende Fragestellung :

Ich hole mit fetchmail mehrmals tgl. meine Emails von Strato ab. Mittels postfix und dovecot werden die Mails in die Homeverzeichnisse der User verteilt.
Mit Thunderbird kann ich normalerweise auf diese Mails von Windows-Rechnern aus zugreifen. Voraussetzung ist aber, das ich beim Hochfahren des Linux-Servers kmail starte und das opengpg Kennwort eingebe, sonst kann ich nicht auf die Mails zugreifen, obwohl sie schon abgeholt sind. Kann man das ändern ?
Grüße Padersuse
 

spoensche

Moderator
Teammitglied
padersuse schrieb:
Mit Thunderbird kann ich normalerweise auf diese Mails von Windows-Rechnern aus zugreifen. Voraussetzung ist aber, das ich beim Hochfahren des Linux-Servers kmail starte und das opengpg Kennwort eingebe, sonst kann ich nicht auf die Mails zugreifen, obwohl sie schon abgeholt sind. Kann man das ändern ?

Was hat KMail und ein Desktop auf dem Server zu suchen? Nichts, ausgenommen Terminalserver.

Wenn du mit einem Client eine Verbindung zum Dovecot aufbaust, dich mit einem User + Kennwort anmeldest, dann kannst du auch die Mails abrufen. Dabei spielt es absolut keinerlei Rolle, ob sie verschlüsselt sind oder nicht. Dovecot stellt sie per POP oder IMAP bereit, aber das entschlüsseln ist nicht die Aufgabe von Dovecot.

Du musst im Mailprogramm auf dem Client, aber GnuPG installiert und den passenden öffentlichen und privaten Schlüssel importiert und dem jeweiligen Mail Account zugewiesen haben.

Was bekommst du den für Fehlermeldungen? Was sagen den die /var/log/mail.log bzw. /var/log/mail.err?
 
OP
P

padersuse

Hacker
Du hast völlig Recht,

ich hatte ein Problem bei einem pem- Zertifikat und daher bei dem Zugriff eines Windows-Clients auf den Email-Server. Jedesmal, wenn ich das Kennwort für kgpg eingab, war der Zugriff für kurze Zeit wieder da. Nachdem ich dovecot.pem in /etc/ssl/certs neu erzeugt hatte , gabs dann auch keine Probleme mehr. Der Zusammenhang mit opengpg ergab sich rein zufällig.

Vielen dank für die Antwort
 

spoensche

Moderator
Teammitglied
padersuse schrieb:
ich hatte ein Problem bei einem pem- Zertifikat und daher bei dem Zugriff eines Windows-Clients auf den Email-Server. Jedesmal, wenn ich das Kennwort für kgpg eingab, war der Zugriff für kurze Zeit wieder da. Nachdem ich dovecot.pem in /etc/ssl/certs neu erzeugt hatte , gabs dann auch keine Probleme mehr. Der Zusammenhang mit opengpg ergab sich rein zufällig.

Zertifikate können für verschiedene Anwendungszenarien verwendet werden. Klassisches Beispiel, die Verschlüsselung der Verbindung zwischen Client und Server, aber es gibt auch die Möglichkeit das der Server eine Verbindung erst zulässt, wenn sich der Client mittels eines Zertifikats am Server authentifiziert, also nachweisst, dass er auch derjenige ist für den er sich ausgibt.

Deiner Ursachenbeschreibung nach ist bei dir möglicherweise folgendes passiert:

Du hast versehentlich dein S/MIME Zertifikat (wird ebenfalls für die Verschlüsselung von e-Mails verwendet) in der Dovecot Konfig eingetragen. Dein privater Schlüssel des Zertifikats ist Passwort geschützt, d.h. du wirst bei Verwendung nach der Passphrase gefragt. Wenn du die Passphrase eingegeben hast, dann ist für einen Zeitraum X, eine legitime Session verfügbar. Danach wirst du dann erneut aufgefordert die Passphrase einzugeben.

Das dein GnuPG sich dann angesprochen fühlt rührt denke ich daher, dass du das Zertifikat mittels GnuPG erzeugt hast. GnuPG kann nämlich nicht nur PGP, sondern auch S/MIME, Krypto-SDKarten, Kryptosticks etc.
 
Oben