menü

status

online seit 5447 tagen
letztes update am
28. November, 14:45

kalender

November 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 3 
 4 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
19
20
21
22
23
24
25
26
27
28
30
 
 
 
 

aktuelles

Ich lebe noch!
nighthawk - 28.11. 14:45
Nach langer Zeit ...
nighthawk - 04.10. 23:09
Lösungen vom draufgucken
nighthawk - 27.02. 22:30
Mal 'was neues
nighthawk - 26.01. 22:29
Ganz Münster auf dem Aasee
nighthawk - 11.01. 20:17

historisches

suche

 

buttonmania

xml version of this page

paRSS - Feews! for the rest of us

startseite > Sonntag, 05.11.2006


Sonntag, 5. November 2006

Emails mit SSL bei Nokia


wie bereits vor einigen tagen erwähnt, bin ich ja stolzer besitzer eines neuen mobilen telefons.
nachdem ich nun nach und nach alle einstellugen vorgenommen, standardfunktionen ausprobiert und daten eingepflegt hatte, wurde es langsam zeit auch mal die neuen features auszuprobieren.

vielbeworben wurde ja der javagestuetzte, pop3- und imap-faehige email client.. ich war geradezu entzueckt zu sehen, dass der client sogar ssl kann.. also munter meine zugangsdaten eingetragen, ssl angehakt, einen ersten abrufversuch gestartet und schon eine enttaeuschung. das telefon quittierte jeglichen versuch eine verbindung aufzubauen mit dem kommentar:
Zertifikat nicht vorhanden
die meldung macht in gewisser hinsicht auch sinn, denn ich benutze auf meinem mailserver keine zertifikate einer öffentlichen CA, sondern habe mir eine eigene gemacht. die ist natürlich nicht in der telefonsoftware installiert. mein ca-zertifikat zu besorgen ist natuerlich auch kein problem.. aber es ist enorm schwierig herauszufinden, wie man das zertifikat installiert bekommt. ich habe 1,5 stunden mit dem durchsuchen des handbuchs (in dem mal so ca. ueberhaupt nichts interessantes zum thema ssl und zertifikate steht) und verschiedenen foren zugebracht. offensichtlich gibt es zu viele java programmierer auf dieser welt.. und sie machen sich alle samt darueber gedanken, wie sie ein eigenes zertifikat mit code-signing berechtigung in ihr handy bekommen. nokia scheint in der 3rd edition der series 40 software naemlich code-signing bei benutzerzertifikaten verboten zu haben. das war aber ja gar nicht mein problem, denn ich musste erstmal das zertifikat in das handy bekommen, um ueberhaupt in dieses auswahlmenue, was das zertifikat denn koennen duerfen soll zu kommen. nach besagten anderthalb stunden bin ich endlich auf einen forenbeitrag gestossen der mich zu dieser anleitung gebracht hat. dort wird das ganze prozedere zwar auch zum zweck der signierung von java applikationen beschrieben.. aber die seite enthaelt den entscheidenden hinweis:
Important! You can install certificates ONLY in DER format [...]
darauf muss ja auch erstmal einer kommen. jedes andere programm kommt mit zertifikaten im PEM format zurecht.. nur handys nicht. nach diesem hinweis habe ich mir noch schnell von dieser seite den befehl

openssl x509 -outform der -in cacert.pem -out cacert.cer

zum konvertieren einer PEM datei in eine DER datei abgeguckt.. und nun liess sich das zertifikat auch problemlos im handy installieren. erwartungsvoll dachte ich, ich koennte endlich meine emails lesen... aber da war ich ein wenig zu voreilig. jetzt funktionierte zwar der verbindungsaufbau per IMAP, aber gemeldet wurde immer "0 emails" - was nachweislich nicht den tatsachen entsprach.

also den non-ssl port geoeffnet, den client umkonfiguriert und den packet sniffer angeworfen. nach einigem recherchieren und vergleichen mit anderen clients habe ich herausgefunden, dass der nokia client kein
a select inbox
sendet.. der imap server antwortet daraufhin mit einem fehler, das handy denkt es waeren keine neuen mails da und beendet die verbindung. eine loesung fuer das problem habe ich nicht finden koennen.. aber der pop3 client scheint zu funktionieren - und da er die emails beim abruf nicht vom server loescht, wird das wohl reichen muessen.

dann waere da noch die andere sache: emails verschicken. mittlerweile erwartete ich fast schon, dass das nicht klappt.. und meine erwartungen wurden auch nicht enttaeuscht. der client kann kein "starttls", sondern nur smtps. nach all den vorherigen problemem war das aber das am einfachsten zu behebende - einfach die smtps zeile in der master.cf von postfix aktivieren, port in der firewall freischalten und los gehts. und erstaunlich oder nicht - es klappte.. die versendeten emails kamen tatsaechlich beim empfaenger an.

jetzt frage ich mich nur.. nutzt ueberhaupt irgendjemand diese email features in handys? macht sich von diesen leuten irgendjemand gedanken ueber sicherheit? offensichtlich nicht.. denn sonst gaeb es wohl mehr anleitungen zum konfigurieren der clients. oder die clients ansich waeren besser.

Stromausfall: Deutsche Panne verdunkelt Europa

Die kurzen Versorgungsprobleme im deutschen Netz hätten wie bei einem "Kartenhaus" europaweit dafür gesorgt, dass Unternetze in Sekunden automatisch abgeschaltet worden seien, [...]
ich erinnere mich noch, wie sie alle gross toenten "sowas kann in europa aufgrund von soundso und hierundda niemals passieren", als an der ostkueste amerikas der strom ausfiel...
In Deutschland waren Gebiete in Nordrhein-Westfalen, darunter auch Großstädte wie Köln und Essen, Rheinland-Pfalz, Bayern, Baden-Württemberg und das nördliche Saarland betroffen.
nichts von bemerkt... wohl eher nordrhein, als westfalen..
ältere beiträge