Emails mit SSL bei Nokia
wie bereits vor einigen tagen erwähnt, bin ich ja stolzer besitzer eines neuen mobilen telefons.
nachdem ich nun nach und nach alle einstellugen vorgenommen, standardfunktionen ausprobiert und daten eingepflegt hatte, wurde es langsam zeit auch mal die neuen features auszuprobieren.
vielbeworben wurde ja der javagestuetzte, pop3- und imap-faehige email client.. ich war geradezu entzueckt zu sehen, dass der client sogar ssl kann.. also munter meine zugangsdaten eingetragen, ssl angehakt, einen ersten abrufversuch gestartet und schon eine enttaeuschung. das telefon quittierte jeglichen versuch eine verbindung aufzubauen mit dem kommentar:
also den non-ssl port geoeffnet, den client umkonfiguriert und den packet sniffer angeworfen. nach einigem recherchieren und vergleichen mit anderen clients habe ich herausgefunden, dass der nokia client kein
dann waere da noch die andere sache: emails verschicken. mittlerweile erwartete ich fast schon, dass das nicht klappt.. und meine erwartungen wurden auch nicht enttaeuscht. der client kann kein "starttls", sondern nur smtps. nach all den vorherigen problemem war das aber das am einfachsten zu behebende - einfach die smtps zeile in der master.cf von postfix aktivieren, port in der firewall freischalten und los gehts. und erstaunlich oder nicht - es klappte.. die versendeten emails kamen tatsaechlich beim empfaenger an.
jetzt frage ich mich nur.. nutzt ueberhaupt irgendjemand diese email features in handys? macht sich von diesen leuten irgendjemand gedanken ueber sicherheit? offensichtlich nicht.. denn sonst gaeb es wohl mehr anleitungen zum konfigurieren der clients. oder die clients ansich waeren besser.
nachdem ich nun nach und nach alle einstellugen vorgenommen, standardfunktionen ausprobiert und daten eingepflegt hatte, wurde es langsam zeit auch mal die neuen features auszuprobieren.
vielbeworben wurde ja der javagestuetzte, pop3- und imap-faehige email client.. ich war geradezu entzueckt zu sehen, dass der client sogar ssl kann.. also munter meine zugangsdaten eingetragen, ssl angehakt, einen ersten abrufversuch gestartet und schon eine enttaeuschung. das telefon quittierte jeglichen versuch eine verbindung aufzubauen mit dem kommentar:
Zertifikat nicht vorhandendie meldung macht in gewisser hinsicht auch sinn, denn ich benutze auf meinem mailserver keine zertifikate einer öffentlichen CA, sondern habe mir eine eigene gemacht. die ist natürlich nicht in der telefonsoftware installiert. mein ca-zertifikat zu besorgen ist natuerlich auch kein problem.. aber es ist enorm schwierig herauszufinden, wie man das zertifikat installiert bekommt. ich habe 1,5 stunden mit dem durchsuchen des handbuchs (in dem mal so ca. ueberhaupt nichts interessantes zum thema ssl und zertifikate steht) und verschiedenen foren zugebracht. offensichtlich gibt es zu viele java programmierer auf dieser welt.. und sie machen sich alle samt darueber gedanken, wie sie ein eigenes zertifikat mit code-signing berechtigung in ihr handy bekommen. nokia scheint in der 3rd edition der series 40 software naemlich code-signing bei benutzerzertifikaten verboten zu haben. das war aber ja gar nicht mein problem, denn ich musste erstmal das zertifikat in das handy bekommen, um ueberhaupt in dieses auswahlmenue, was das zertifikat denn koennen duerfen soll zu kommen. nach besagten anderthalb stunden bin ich endlich auf einen forenbeitrag gestossen der mich zu dieser anleitung gebracht hat. dort wird das ganze prozedere zwar auch zum zweck der signierung von java applikationen beschrieben.. aber die seite enthaelt den entscheidenden hinweis:
Important! You can install certificates ONLY in DER format [...]darauf muss ja auch erstmal einer kommen. jedes andere programm kommt mit zertifikaten im PEM format zurecht.. nur handys nicht. nach diesem hinweis habe ich mir noch schnell von dieser seite den befehl
openssl x509 -outform der -in cacert.pem -out cacert.cer
zum konvertieren einer PEM datei in eine DER datei abgeguckt.. und nun liess sich das zertifikat auch problemlos im handy installieren. erwartungsvoll dachte ich, ich koennte endlich meine emails lesen... aber da war ich ein wenig zu voreilig. jetzt funktionierte zwar der verbindungsaufbau per IMAP, aber gemeldet wurde immer "0 emails" - was nachweislich nicht den tatsachen entsprach.also den non-ssl port geoeffnet, den client umkonfiguriert und den packet sniffer angeworfen. nach einigem recherchieren und vergleichen mit anderen clients habe ich herausgefunden, dass der nokia client kein
a select inboxsendet.. der imap server antwortet daraufhin mit einem fehler, das handy denkt es waeren keine neuen mails da und beendet die verbindung. eine loesung fuer das problem habe ich nicht finden koennen.. aber der pop3 client scheint zu funktionieren - und da er die emails beim abruf nicht vom server loescht, wird das wohl reichen muessen.
dann waere da noch die andere sache: emails verschicken. mittlerweile erwartete ich fast schon, dass das nicht klappt.. und meine erwartungen wurden auch nicht enttaeuscht. der client kann kein "starttls", sondern nur smtps. nach all den vorherigen problemem war das aber das am einfachsten zu behebende - einfach die smtps zeile in der master.cf von postfix aktivieren, port in der firewall freischalten und los gehts. und erstaunlich oder nicht - es klappte.. die versendeten emails kamen tatsaechlich beim empfaenger an.
jetzt frage ich mich nur.. nutzt ueberhaupt irgendjemand diese email features in handys? macht sich von diesen leuten irgendjemand gedanken ueber sicherheit? offensichtlich nicht.. denn sonst gaeb es wohl mehr anleitungen zum konfigurieren der clients. oder die clients ansich waeren besser.
geschrieben am 5. November 2006, 16:11 in geeky