Schlagwort: e-mail

Courier IMAP: Fehler nach Debian-Update

25.03.2025 / Sandro Kehrlein / Keine Kommentare

Nach der Installation mehrerer Debian Major-Updates (Version 10 -> 11 -> 12) war IMAP von manchen Clients nicht mehr nutzbar.

Es kam zu folgender Fehlermeldung im Mail-Log:

Mar 24 23:42:23 $host courier-imaps: ip=[$ip], couriertls: /etc/courier-imap/courier.pem: error:1E08010C:DECODER routines::unsupported

Auf iOS äußerte sich der Fehler mittels folgender Meldung:

E-Mails können nicht empfangen werden
Der Mail-Server „$server“ reagiert nicht. Überprüfe, ob du in den Mail-Einstellungen die richtigen Accountinfos eingegeben hast.
Unable to create a secure connection to the server („Ungültige
Protokollversion“ -9.836).

In einer älteren Microsoft Outlook Version schlug der Abruf der IMAP-Ordner fehl. Zudem blieb Outlook mehrfach beim Start hängen und reagierte nicht mehr.

Ursache war eine veraltete /usr/share/dhparams.pem

Lösung: /usr/share/dhparams.pem löschen und mittels folgendem Befehl neu generieren:

/usr/sbin/mkdhparams

Details & Quellen:

Öffentliches Zertifikat aus smime.p7s Datei extrahierem

11.02.2021 / Marco Firsching / Keine Kommentare

Häufig wird bei S/MIME der Schlüssel in der Datei smime.p7s versendet. Um diesen in Ticket und Mail-Gateways zu importieren, kann das Zertifikat wie folgt ausgegeben werden:

openssl pkcs7 -in smime.p7s -inform DER -print_certs

Private Schlüssel und .csr für S/MIME Zertifikate vorbereiten

10.02.2021 / Marco Firsching / Keine Kommentare

Um ein S/MIME Zertifikat zu generieren benötigt man ähnlich zu SSL/TLS Serverzertifikaten einen privaten Key und ein CSR.

Im Terminal geht dies mit openssl wie folgt:

openssl genrsa -out my-smime.key 4096

Der Certificate Sign Request wird dann so erstellt:

openssl req -new -key my-smime.key -out my-smime.csr

Wichtig ist dass die zugehörige E-Mail-Adresse dann im Common Name Feld angegeben wird, die restlichen Felder sind wie bei SSL Zertifikaten zu belegen (z.B. DE, Bayern, Hassfurt, Firma XY GmbH, IT Abteilung, E-Mail-Adresse als Common Name, E-Mail des Kontaktes (nicht so wichtig, gleiche wie Common Name oder leer), optional ein Passwort (kann auch leer bleiben).

You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []: 
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Hat man dann über eine ordentliche CA seine Zertifikat mit dem CSR bestellt und ein .crt File erhalten, kann man dann aus allen Dateien ein pk12 Datei schnüren (im Terminal):

openssl pkcs12 -export -in my-certificate.cer -inkey my-smime.key -out my-smime.p12

Hat man noch ein Intermediate Zertifikat erhalten, dann kann dies anstatt der obigen Zeile mit dem Paramteter -certfile gleich mit eingebunden werden:

openssl pkcs12 -export -in my-certificate.cer -inkey my-smime.key -certfile intermediate.cer -out my-smime.p12

Hierbei wird ein Passwort angefordert, was frei gewählt werden kann und beim Importieren in dem Mail-Client später benötigt wird.

Focus Sheet E-Mail

21.12.2019 / Sandro Kehrlein / Keine Kommentare

Joachim Schlosser hat einen sensationell guten Artikel zum Verfassen professioneller E-Mails veröffentlich: https://www.schlosser.info/focus-sheet-email/

Die Vorlage des Focus Sheet möchte ich gerne teilen:

Zweck
    Warum schreibe ich das hier?
    Was soll mein Leser tun?
Publikum
    Wer ist mein Leser?
    Kenntnisse des Themas? Rolle?
    Wahrscheinliche Reaktion?
    Wie wird das Dokument verwendet?
    Was ist für den Leser drin?
    An jemand anderen schicken?
Fazit
    Was ist mein zentraler Punkt?
    Na und? (Auswirkung)
Strategie
    Deadlines?
    Erwünschte Maßnahmen?
    Timing?
    Verteilerliste?
    Soll ich das jetzt schreiben?
    Übertragungsmethode?

Quelle

OTRS – Email to big

09.05.2018 / Marco Firsching / 2 Kommentare

Nachdem mir vor kurzem OTRS einige E-Mails nicht mehr abgerufen hat, bin ich auf eder Suche danach, auf ein paar mächtige E-Mails mit PDF-Anhang (Einseiter mit 45MB) gestoßen.
Nachdem unsere Gateways bis zu 100MB zulassen, sollten wir die E-Mails auch irgendwann im Ticketsystem finden. Anbei die Settings, welche angepasst werden müssen:

Postfix auf den E-Mail Gateway und dem OTRS
/etc/postfix/main.cf message_size_limit = 10240000

Auf dem OTRS-Server
/etc/mysql/my.cnf max_allowed_packet = 100M

In den OTRS Settings
OTRS: Sysconfig: Core::PostMaster PostMasterMaxEmailSize 102400

Dienste neu starten nicht vergessen!