Hi alle,

ich habe einen Homeserver laufen, mit dem ich per fetchmail die Mails von unseren Mailkonten abhole und exim4 übernimmt die Auslieferung.
Zugreifen kann man wie gewohnt z.B. mit Thunderbird.
Ich habe als Alternative, um von überall auf meine Mails zugreifen zu können, den Webmailer Squirrelmail installiert.
Nun würde ich ger in den verschlüsselten Mailtransfer einsteigen. Allerdings ist mir dieses PGP GnuPG Geraffel einfach zu kompliziert. Das kann ich keinem meiner potentiellen Mailpartner schmackhaft machen. Einfacher ist da die S/MIME Zertifikatsmethode.
Mit dem Thunderbird funktioniert die auch prima, nur Squirrelmail kann damit nichts anfangen.
Ist jemandem eine Lösung bekannt, wie und ob überhaupt Squirrelmail mit S/MIME Zertifikaten umgehen kann?
Wenn nein, gibts Webmailer Alternativen die das können?

Danke schon mal und Grüße

Björn

Hi Björn,

ich kenne mich zwar (wegen beruflichem Hintergrund meiner Tätigkeit in einem Trustcenter) mit X.509-Zertifikaten recht gut aus, und kann auch beim Thunderbird mitreden (Moderator im dortigen Forum ...). Mit SquirrelMail habe ich mich allerdings noch absolut nicht befasst. Ich muss also im Trüben stochern. Aber vielleicht packen wir es gemeinsam.

Habe mich gerade mal in Wikipedia und auf der offiziellen Projektseite bei SquirrelMail umgesehen. Es ist also ein reines Webmailfront. Und bei der Schnellsuche habe ich auch den Zeichensatz "S/MIME" nicht gefunden. Bedenklich ... .
Du solltest also zuerst einmal selbst gründlich suchen, ob das überhaupt geht (oder ein Wissender gibt dir diese Information ...).
Wenn das Programm S/MIME beherrscht, dann kommt eben das übliche:
- root-Zertifikat importieren (wenn nicht bereits von Hause aus implementiert)
- Vertrauen aussprechen
- eigene Schlüsseldatei importieren
- Zertifikate der Adressaten importieren.
Also das Übliche, wie beim Thunderbird.

Jetzt meine persönliche Meinung zu der ganzen Angelegenheit, unabhängig davon, ob das Programm diese Anforderung überhaupt erfüllt:
- du willst eine verschlüsselte Mail mit dem eigenen MTA empfangen => ok.
- du willst sie fernab von deinem Standort entschlüsseln und von "außerhalb" per Webmail ansehen?!?
- womit sicherst du diese Verbindung ab?
- womit sicherst du deinen eigenen Schlüssel ab? (Ich spreche vom Schlüssel, nicht vom Zertifikat!) Selbst wenn der Webmailer eine PIN/Passwort-Eingabe aufpoppen lassen würde, wie sicherst du diese denn ab?
- jetzt höre ich auf darüber nachzudenken.
==> mir gefällt diese Lösung einfach nicht!

Wenn du unbedingt einen eigenen Homeserver betreiben willst (ja, das mache ich auch ...), der auch noch von außen erreichbar ist, dann solltest du ihn als imap-Server betreiben und die Mails mit einem ganz normalen MUA abholen. Dann hast du die gewünschte ent-to-end-Sicherheit. Selbst wenn du die Verbindung mit ssh oder per Browser mit SSL sicherst, die Signatur ist nie direkt von deinem Client durchgeführt worden. Eben eine Mischmaschlösung ... .

Sorry, dass ich so deutlich war :-)

MfG Peter