[Postfixbuch-users] Postfix und Zeilenumbruch

Josef Krempl j.krempl at jusline.at
Di Mai 2 09:19:01 CEST 2006 

Hallo Liste
ich brauch dringend euren Rat.

hab mir vor kurzem auf folgendem System
Apache/1.3.28 (Linux/SuSE) mod_ssl/2.8.15 OpenSSL/0.9.7b PHP/4.4.2
Mailserver: Sendmail
folgendes Script zum signieren vom Emails mittels gekauften
Softwarezertifikat gebaut:
############################################################################
##############################################################
<?php
$mail_text = "Mail Text";
$body =  $mail_text;
// Save message to a file
$msg = 'msg.txt';
$signed = 'signed.txt';
$enc = 'enc.txt';
$passphrase="*********";
$cer_file_name = "cert.pem";
$key_file_name = "key.pem";
$fp = fopen($msg, "w+");
fwrite($fp, $body);
fclose($fp);
$mail_headers = array("From" => "mail at mail.com",
                      "Subject" => "Signed Message",
                      "To" => "zc.job at gmx.net");
if (openssl_pkey_get_private (array('file://'.$key_file_name,$passphrase))){
    if (openssl_pkcs7_sign($msg, $signed, 'file://'.$cer_file_name,
array('file://'.$key_file_name,$passphrase), $mail_headers)){
        $data = file_get_contents($signed);
        $parts = explode("\n\n", $data, 2);
        exec(ini_get("sendmail_path") . " < ".$signed);
        print "Signed Mail send.";
        unlink($msg);
        unlink($signed);
    }
    else{
        print "OpenSSL Sign failed.";
    }
}
else {
    print "\nPrivate key <b>NOT</b> OK\n\n";
}
?>
############################################################################
##############################################################

diese Script funktioniert tadellos -> vielleicht kanns ja jemand brauchen.

Nun mein Problem: POSTFIX
Portiere ich diese Script auf folgendes System:
Apache/2.2.0 (Fedora Core 5) mod_ssl/2.2.0 OpenSSL/0.9.8a PHP/5.1.2
Mailserver: Postfix 2.2.8 auch mit Postfix 3 probiert

wird mir von Outlook oder Evolution Mail Client immer folgender Fehler
angezeigt:

	>Fehler: Es ist ein Fehler in der Schicht "Signierer:
zc.job at xyz.net" aufgetreten. Signiert.

	>Fehler: 
	>Der Nachrichteninhalt wurde möglicherweise verändert.
	>Signiert von office at jusline.com unter Verwendung von RSA/SHA1 um
08:00:06 28.04.2006.

Die Files cert.pem und key.pem stammen aus einem Softwarezertifikat:
Ist ein von mir geschriebenes HowTo:
	>Zertifikat in den IE installieren.
	>Dann einfach unter den Internetoptionen in dir Registerkarte ->
Inhalte und dann Zertifikate anklicken.
	>Dann muss unter "Eigene Zertifikate" ein Zertifikat mit deinem
Namen stehen, einfach anklicken und exportieren -> den Anweisungen einfach
folgen.
	>Wichtig -> mit privaten Schlüssel exportieren -> in nächsten
Schritt kannst du alles gleich lassen und einfach auf "Weiter" anklicken, 
	>dann die Passphrase eingeben und abschließend das Cert einfach
irgendwo an Webserver oder am lokalen Rechner ablegen.
	>Mittels OPENSSL folgende Befehle ausführen und fertig.
	>To export the Private key file from the .pfx file: openssl pkcs12
-in filename.p12 -out key.pem
	>To export the Certificate file from the .pfx file: openssl pkcs12
-in filename.p12 -clcerts -nokeys -out cert.pem


Beim genauen Vergleich der Emailrohdaten gibt es folgenden Unterschied.
POSTFIX:
sieht der nachrichtenbody so aus:
------328FBFCCE4E9A7C02813F68BA77F8D7F
*
Test signierte Email.
------328FBFCCE4E9A7C02813F68BA77F8D7F
* da gibt es einen Zeilenumbruch

obwohl er eigentlich so aussehen müßte:
Sendmail:
------328FBFCCE4E9A7C02813F68BA77F8D7F
Test signierte Email.
------328FBFCCE4E9A7C02813F68BA77F8D7F

daher auch die Fehlermeldung "Nachricht wurde verändert."

Warum macht Postfix einen Zeilenumbruch wobei im Script kein Umbruch
steht?
Wie kann ich Postfix beibringen keinen Zeilenumbruch zu machen.

Ich bin mit meiner Weisheit echt am Ende.

Josef Krempl

JUSLINE - Gemein. Recht
www.jusline.com
E-Mail: j.krempl at jusline.com
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 1998 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060502/818bf3cc/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users