Wie SSL Fingerprint in den Transportheader bringen?

Patrick Ben Koetter p at sys4.de
Di Jun 16 13:59:20 CEST 2015


* Peter Heitzer <Peter.Heitzer at rz.uni-regensburg.de>:
> Ein Kollege fragte mich, ob es möglich sei, im Transportheader den Fingerprint
> einer SSL Verbindung
> mit abzuspeichern. Soweit ich es verstehe, müsste man dazu den TLS Loglevel
> auf >=2 stellen, wovon
> allerdings in der Dokumentation außer für Debugzwecke dringend abgeraten
> wird.
> Gibt es eine andere Möglichkeit dazu? Wir verwenden Postfix 2.9.4 auf SLES11
> SP3.

Was genau meinst Du mit Transportheader? Den received:-Header? Das wäre ohne
Patch für Postfix nicht möglich. Die option smtpd_tls_received_header umfasst
nur das Protokoll und die Cipher.

Du kannst - alternativ - den $ccert_fingerprint in einem Policy Daemon als
Header in die Mail schreiben lassen:

PREPEND SSL-Fingerprint: $ccert_fingerprint 

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste postfix-users