Seit dem 12. Dezember 2012 akzeptiert Gmail keine Self-Signed-Certificates mehr, wenn man seine Mails von fremden Konten abholen lässt.

Was kann man also machen, wenn man einen eigenen Mail-Server betreibt und seine Mails im Gmail Konto sehen möchte?

Hier sind die Schritte, die ich gemacht habe um meinen Courier POP3-Server über SSL zu betreiben:

  1. Ein Zertifikat von einer Zertifizierungsstelle besorgt. Gratis bekommt man das z.B. von startssl.com.
  2. Folgende Dateien habe ich benötigt:
    1. ca-bundle.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca-bundle.pem.
      Dieses habe ich in /etc/ssl/certs/ca-bundle.pem gespeichert und den folgenden Befehl ausgeführt:

      # c_rehash /etc/ssl/certs/
    2. ca.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca.pem. Gespeichert unter /etc/ssl/certs/ca.pem
    3. “Das Zertifikat” in /etc/ssl/certs/ssl.crt gespeichert. Es hat folgendes Format:
      -----BEGIN CERTIFICATE-----
      [TEXT]
      -----END CERTIFICATE-----
    4. “Den Schlüssel” in /etc/ssl/private/ssl.key gespeichert. Er hat folgendes Format:
      -----BEGIN RSA PRIVATE KEY-----
      [TEXT]
      -----END RSA PRIVATE KEY-----
  3. Das Zertifikat und der Schlüssel wird folgendermaßen miteinander verbunden:
    # cat /etc/ssl/certs/ssl.crt /etc/ssl/private/ssl.key >/etc/ssl/private/example.com.pem
  4. Den Courier POP3-Server konfiguriert (folgende Zeilen in /etc/courier/pop3d-ssl bearbeitet):
    TLS_TRUSTCERTS=/etc/ssl/certs/ca.pem
    TLS_CERTFILE=/etc/ssl/private/example.com.pem
  5. Den POP-Server neu gestartet:
    # /etc/init.d/courier-pop-ssl restart

Danach sollte Gmail wieder die Emails automatisch aus dem Postfach abholen.

Zum Debuggen kann man folgenden Befehl verwenden:

# openssl s_client -connect example.com:995

oder

# openssl s_client -connect example.com:995 -debug

Sollte der Fehler “unable to verify the first certificate” auftreten, so wurde vermutlich Schritt 2.1 nicht richtig ausgeführt.

Viel Erfolg!

CISPA öffnet jede US-Website welche Daten über uns sammelt für die US-Behörden. Ohne Gerichtsbeschluss. E-Mails, Instant Messages, Fotos, Suchbegriffe,…
Oh, und private Sicherheitsfirmen dürfen sich auch anschauen was du, sagen wir vor fünf Jahren, auf Google gesucht hast!
Dagegen ist die Vorratsdatenspeicherung nicht einmal erwähnenswert.

Mehr Informationen über CISPA:

Die USA versuchen jetzt auch die Vorratsdatenspeicherung einzuführen. Dort heißt der der Gesetzesentwurf PCIP (Protecting Children from Internet Pornographers) und soll Internet Service Provider zwingen 18 Monate lang Telefonaufzeichnungen, Kreditkartennummern, besuchte Webseiten, Bank-Account-Daten, usw. zu speichern.
Da kommen wir, mit unseren 6 Monaten, noch gut weg…

Auf parlament.gv.at kann übrigens gegen die österreichische Vorratsdatenspeicherung online unterschrieben werden!

Einmal etwas Positives von der Internet-Front: Holland macht Netzneutralität zum Gesetz!
Das bedeutet es ist Internet Service Providern wie z.B. UPC verboten Torrent-Downloads zu drosseln oder für Skype-Anrufe extra Geld zu verlangen (was offensichtlich in den Niederlanden bei Smartphones der Fall ist).
So ein Gesetz könnten wir auch in Österreich gebrauchen!

ACTA ist ein Gesetz, dass unter Ausschluss der Öffentlichkeit über Jahre hinweg von 39 Staaten entwickelt wurde.

Problematisch dabei ist unter anderem, dass es die Internet-Service-Provider in die Pflicht nimmt das Internet zu zensieren. Und wem nutzt das? Hollywood. Wem schadet das? Jeden einzelnen Internetbenutzer.

Weiterlesen