Update bei DB0SMG im August 2004

Dank Tim DD7TE und Alex DF8AV wurde der Linux-Teil von DB0SMG wieder auf den neuesten Stand gebracht (SuSE 9.1).

Hier gibt es Hinweise, was sich verändert hat und wie man seine Programme verändern muss. Sollte bei diesen Anmerkungen und Anleitungen etwas unklar sein, bitte an dl8ock @ db0smg.ampr.org melden! Auch andere Nutzer werden es euch danken!

Inhalt

• E-Mail, Eintrag: 24.8.04, dl8ock
• sicherer Webserver für Webmail, Eintrag 24.8.04, dl8ock
• SSL bzw. SSH / Putty usw., Eintrag: 10.8.04, dl8ock
• Webmailer, Eintrag: 9.8.04, df8av/24.8.04, dl8ock
• Zertifikate bearbeiten, Eintrag: 24.8.04, dl8ock

E-Mail:

Das Abholen der E-Mail ist nun durch ein SSL-Verschlüsselungsverfahren gesichtert. Bisher wurden Kennwörter (Passwörter) noch im Klartext übertragen. Dies ist durch die Verschlüsselung nun nicht mehr unmittelbar mitlesbar.

Dazu müssen aber bei einem E-Mail-Klienten kleine Änderungen gemacht werden. Dem E-Mail-Klienten (Netscape, Outlook Express, eudora, pine, Thunderbird, ...) muss mitgeteilt werden, dass die Übertragung nun verschlüsselt und damit sicher stattfinden soll.

Dabei werden sogenannte Zertifikate herausgegeben, die die sichere Übermittlung festlegt. Diese Zertifikate werden von DB0SMG übertragen und werden beim E-Mail-Klienten verwaltet. Die Zertifikate haben einen sogenannten Fingerabdruck. Mit diesem Fingerabdruck (Fingerprint) kann der E-Mail-Klient überprüfen, ob der angewählte Server (in diesem Fall db0smg) auch wirklich "db0smg" ist, oder ob sich ein anderer Rechner, ein Pirat, als db0smg ausgibt. Die Fingerabdrücke für den E-Mail-Dienst bei db0smg lauten:

• SHA1 Fingerprint d2:e7:7b:cd:eb:c1:32:ca:7f:4a:94:09:f9:94:13:56:ef:fb:3e:58
• MD5 Fingerprint 32:07:9b:92:ef:92:9e:d3:5a:08:41:38:96:d2:de:d3
• Ausgestellt am 16.8.04 von "DARC", gültig bis 27.6.2020.

Das Protokoll, das die Programme nun beherrschen müssen, heißt POP3s bzw. IMAPs anstatt POP3 und IMAP (ohne "s"). Das kleine "s" hinter dem eigentlichen Protokollnamen zeigt die sichere, verschlüsselte Verbindung an. Auch beim bekannten WWW gibt es das gewöhnliche Protokoll http und das sichere https. Siehe dazu auch sicherer Webserver.

Anleitungen für die Programme

• Outlook Express
  Hier eine kurze Anleitung von Dirk DL2ABC
  Anleitung zum Umstellen auf POP3- gesicherte Verbindung bei Outlook Express:
  Im Menu EXTRAS den Punkt KONTEN aufrufen das Konto waehlen, das die Mails bei DB0SMG abruft Auf EIGENSCHAFTEN klicken Karteikarte ERWEITERT anwaehlen
  Bei "Postausgangsserver" einen Haken bei "Dieser Server erfordert eine sichere Verbindung (SSL) " setzen, Port-Nummer aendert sich auf 995 OK klicken, fertig.
  [DL8OCK: Beim nächsten Abrufen der Mail kommt dann noch ein Fenster, wo man das Zertifikat annehmen muss. Dieses muss man bestätigen.]
  Gruesse, Dirk
  
• Netscape / Mozilla Thunderbird
  Im Fenster befindet sich auf der linken Seite die Ordner-Übersicht (Posteingang, Gesendete Nachrichten usw.). In diesem Fenster muss man auf die Bezeichnung des E-Mail-Kontos mit der rechten Maustaste klicken (bei mir klicke ich also auf den Schriftzug dl8ock@db0smg...).
  Nun muss man auf Eigenschaften klicken. Es öffnet sich ein neues Fenster. Hier geht man auf Server-Einstellungen und macht dort den Haken vor Sichere Verbindung verwenden (SSL). Man kann dabei beobachten, wie sich der (oben) angezeigt Port von 110 auf 995 ändert.
  Wenn das nächste mal die Post abgerufen wird, kommt ein Fenster, bei dem man bestätigen muss, dass das Zertifikat angenommen wird.

sicherer Webserver für Webmail

Ähnlich wie bei der E-Mail möchte man sein Passwort beim Abrufen von E-Mail nicht unbedingt im Klartext übertragen. Insbesondere ist dies notwendig, wenn man sich von Internet-Cafes oder sonstigen öffentlichen Rechnern einwählt. Man weiß dort nicht, wer alles mitlesen kann und die Passwörter speichern kann.

Um in den Genuss der verschlüsselten, sicheren Verbindung zu kommen muss man lediglich anstatt http://... ein https://db0smg.afug.uni-goettingen.de eintippen (mit einem s hinter http) und schon geht es los...

Damit man aber nicht immer tippen muss, habe wir alle Links zum Webmailer bereits auf https: umgestellt. Wer also die Startseiten von db0smg aufruft und dort auf E-Mail klickt, arbeitet fortan mit einer verschlüsselten Verbindung.

Zu erkennen ist dies bei den meisten Browsern (Internet Explorer, Netscape, Opera, Konquerer, ...) an dem Schloss-Symbol in der (unteren) Statusleiste. Wenn dieses Symbol auftaucht bzw. aussieht wie ein abgeschlossenes Vorhängeschloss, dann ist die Verbindung gesichert.

Der HTTPS-Server (Webserver) hat auch einen Fingerabdruck (siehe dazu den Text oben unter E-Mail). Er lautet:
SHA1 Fingerprint 78 3c c6 3f 1c 76 67 14 57 b4 00 87 ce 52 e8 0b f8 14 d3 99
ausgestellt am Donnerstag, 12. August 2004 18:05:21, gültig bis Samstag, 12. August 2006 18:05:21

Webmailer

Habe vorab mal einen neuen Webmailer im System. Er ist unter: https://db0smg.afug.uni-goettingen.de/squirrelmail/ zu erreichen.

SSL / SSH (putty usw.)

Achtung! SSH-Version 1 nicht länger unterstützt!
Ab jetzt kann man sich auf db0smg nur noch mit SSH-Version 2 einloggen.

Bei abgespeicherten Login-Scripts oder sog. "Saved Sessions" bei putty (das es jetzt übrigens in der Version 0.55 gibt!) muss man das evtl. umändern. Dazu bei Putty die gespeicherte Session laden (geht so: markieren, "load" klicken) und in der Rubrik SSH nun die Option "2" auswählen. Abspeichern nicht vergessen!

Zertifikate bearbeiten/löschen

• Bei Netscape (Mozilla Thunderbird u.ä.):
  Im Mail-Programm im Menü Bearbeiten die Einstellungen aufrufen. Dort im Ordner Privatsphäre & Sicherheit gibt es einen Unterordner Zertifikate. Dort auf den Button Zertifikate verwalten klicken. Es erscheint ein neues Fenster mit mehreren Registerkarten. Hier nun die Registerkarte Aussteller auswählen und nach dem Aussteller DARC suchen. Nun kann man die entsprechenden (falschen, alten, ...) Zertifikate löschen.
• Bei Outlook (Express):
  leider noch kein Text