[Dovecot-de] automx

[Lars Täuber]

Hallo zusammen,

darf ich eine Frage zu automx auf dieser Liste loswerden?
Es ist momentan nicht möglich, sich auf der Mailingliste für automx einzutragen, da deren Webseite nicht erreichbar ist und ich deshalb die Adresse nicht kenne.

Auf einem unserer Server läuft automx auf einem 14.04.1 LTS Ubuntu. Ich nahm einfach das Paket der Distribution.
Alles läuft soweit bis auf das Signieren der Profile für MacOS und iOS Geräte.

Dafür ist es ja notwendig, dem automx irgendwie Zugang zu dem passenden SSL-Schlüssel zu geben. Nun ist dieser jedoch nur für root lesbar, weil es auch von anderen Diensten genutzt wird. automx läuft aber nicht als root und kann deshalb den Zertifikatsschlüssel nicht lesen.

Wie löst man dieses Problem am sichersten? Das Setzen den SUID-Bit beim Skript hat keine Auswirkungen. Sollte ich wirklich den Schlüssel für www-data lesbar machen müssen? Das widerstrebt mir irgendwie.

Gibt es eine elegante Lösung oder sollte man einfach auf das Signieren verzichten?

Danke und Grüße
Lars