Verschicken vordefinierter E-Mails
Dokumentation
Zweck des Testmailservice
Dieses Service ist in der Lage, eine Vielzahl unterschiedlicher Testmails zu erzeugen. Dabei können verschlüsselte, signierte und klartextliche Mails erzeugt und an einen bestimmten Empfänger gesendet werden. Da nicht zu erwarten ist, dass alle Standard Mailclients auch auf alle mit Hilfe dieses Dienstes erzeugten Mails einwandfrei reagieren, kann dieses Testmailservice dazu verwendet werden, Abweichungen vom Sollverhalten festzustellen. Hierzu besteht einerseits die Möglichkeit frei definierte Mails zu erzeugen und andererseits auf ein Set von vordefinierten Mails zurückzugreifen. Dieses Dokument beschreibt, wie das Set aus vordefinierten Standardmails vom Mailclient mindestens behandelt werden muss. Auf keinen Fall darf auch nur eine dieser Standardmails zu einem Fehler oder gar zum Stillstand des Mailsystems führen.
Die Standardmails werden mit dem Button
Send the precompiled set of testmails
aktiviert. Um auch verschlüsselte Standardmails erzeugen zu können, muss das Verschlüsselungszertifikat des Empfängers über das Menü geladen werden. Sollte noch kein solches Zertifikat verfügbar sein, so muss erst ein geeignetes Zertifikat anhand der im Dokument "Zertifikatsrequest" beschriebenen Schritte besorgt werden. (Geeignete Zertifikate sind Zertifikate im *.p7c *.cer oder *.der Format). Geladen werden diese Zertifikate durch die Wahl des entsprechenden Zertifikatfiles und durch Drücken des Buttons "Load Certificate"
Fingerprint
Um signierte Mails erzeugen zu können, besitzt das Mailtestservice eine Vielzahl unterschiedlicher Signaturzertifikate, in Abhängigkeit vom verwendeten Signaturalgorithmus (SHA-1/RSA, SHA-1/DSA, SHA-1/ECDSA). Diese Signaturzertifikate werden mit Hilfe der signierten Mails verteilt und können anhand der Fingerprints hinsichtlich Authentizität geprüft werden. Die sha1 Fingerprints der verwendeten Signaturzertifikate können der folgenden Tabelle entnommen und verglichen werden:
Fingerprints
|
|
|---|---|
Sig_DSA |
B3:07:C1:77:C6:6B:EC:C3:AF:30:85:F5:86:5A:0B:FD:BD:D2:09:9C |
Sig_ECDSA-192 |
6C:9C:6D:66:5D:74:2B:31:F6:E5:7D:5F:05:1C:4A:F6:B4:93:82:67 |
Sig_ECDSA-256 |
19:8E:B3:2D:34:AF:E5:B2:44:25:BC:28:B2:B4:21:AA:B2:8A:58:84 |
Sig_RSA |
51:DC:09:9F:F6:9F:84:B0:61:F5:F7:69:E8:6C:F8:4B:7A:EB:96:D6 |
Explizit/Implizit Signed Mails
Elektronische Signaturen können in unterschiedlichen Formaten erzeugt werden. S/MIME bietet zwei Varianten, bei der die eigentliche Nachricht in der Signatur entweder gekapselt ("implicit-signed") oder als eigene Einheit im Klartext ("clear-signed" oder "explicit-signed") übertragen wird. Da die zweite Vorgehensweise den Vorteil bietet, dass auch Mailclients ohne S/MIME-Funktionalität die Nachricht darstellen -aber nicht verifizieren- können, wird sie in der Praxis im Allgemeinen bevorzugt.
Attachment
Das Attachment der Standardmails besteht aus einem *.pdf File (Attachment.pdf), das die Kurzanleitung des Testmail-Services enthält. Nachfolgend werden die einzelnen vordefinierten Mails und die mindestens notwendige Verarbeitung durch den zu testenden Mailclient beschrieben. Die erzeugten Standardmails haben je eine Betreffzeile, die die Mail charakterisiert.
"A mail with a signed attachment - [ASNE] - 11.09.2001 22:19"
Diese Betreffzeile besteht aus einer verbalen Kurzbeschreibung (A mail with a signed attachment), einem Beschreibungskürzel ([ASNE]) und der Absendezeit (z.B. 11.09.2001 22:19). Die Absendezeit dient zur Messung der Reaktionszeit der einkommenden Mails aus dem Internet.
Der Mailinhalt besteht im wesentlichen aus zwei Teilen. Der erste Teil ist eine Beschreibung des Sollverhaltens des zu testenden Mailclients - der zweite Teil eine Auflistung der eingestellten Mailparameter. Mailtext und Mailparameter werden durch eine waagerechte Linie getrennt.