Wie SSL Fingerprint in den Transportheader bringen?

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Wie SSL Fingerprint in den Transportheader bringen?

Peter Heitzer
Ein Kollege fragte mich, ob es möglich sei, im Transportheader den Fingerprint
einer SSL Verbindung
mit abzuspeichern. Soweit ich es verstehe, müsste man dazu den TLS Loglevel
auf >=2 stellen, wovon
allerdings in der Dokumentation außer für Debugzwecke dringend abgeraten
wird.
Gibt es eine andere Möglichkeit dazu? Wir verwenden Postfix 2.9.4 auf SLES11
SP3.


Reply | Threaded
Open this post in threaded view
|

Re: Wie SSL Fingerprint in den Transportheader bringen?

Patrick Ben Koetter-2
* Peter Heitzer <[hidden email]>:
> Ein Kollege fragte mich, ob es möglich sei, im Transportheader den Fingerprint
> einer SSL Verbindung
> mit abzuspeichern. Soweit ich es verstehe, müsste man dazu den TLS Loglevel
> auf >=2 stellen, wovon
> allerdings in der Dokumentation außer für Debugzwecke dringend abgeraten
> wird.
> Gibt es eine andere Möglichkeit dazu? Wir verwenden Postfix 2.9.4 auf SLES11
> SP3.

Was genau meinst Du mit Transportheader? Den received:-Header? Das wäre ohne
Patch für Postfix nicht möglich. Die option smtpd_tls_received_header umfasst
nur das Protokoll und die Cipher.

Du kannst - alternativ - den $ccert_fingerprint in einem Policy Daemon als
Header in die Mail schreiben lassen:

PREPEND SSL-Fingerprint: $ccert_fingerprint

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein