Wie SSL Fingerprint in den Transportheader bringen?
Ein Kollege fragte mich, ob es möglich sei, im Transportheader den Fingerprint einer SSL Verbindung mit abzuspeichern. Soweit ich es verstehe, müsste man dazu den TLS Loglevel auf >=2 stellen, wovon allerdings in der Dokumentation außer für Debugzwecke dringend abgeraten wird. Gibt es eine andere Möglichkeit dazu? Wir verwenden Postfix 2.9.4 auf SLES11 SP3.
* Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
Ein Kollege fragte mich, ob es möglich sei, im Transportheader den Fingerprint einer SSL Verbindung mit abzuspeichern. Soweit ich es verstehe, müsste man dazu den TLS Loglevel auf >=2 stellen, wovon allerdings in der Dokumentation außer für Debugzwecke dringend abgeraten wird. Gibt es eine andere Möglichkeit dazu? Wir verwenden Postfix 2.9.4 auf SLES11 SP3.
Was genau meinst Du mit Transportheader? Den received:-Header? Das wäre ohne Patch für Postfix nicht möglich. Die option smtpd_tls_received_header umfasst nur das Protokoll und die Cipher.
Du kannst - alternativ - den $ccert_fingerprint in einem Policy Daemon als Header in die Mail schreiben lassen:
PREPEND SSL-Fingerprint: $ccert_fingerprint
p@rick
participants (2)
-
Patrick Ben Koetter -
Peter Heitzer