Code kann nicht festgelegt werden

Nachdem gestern die Einrichtung und die Arbeit mit meinem neuen Zarafa reibungslos funktioniert hatte, überrascht mich mein iPhone heute mit einer ziemlich bekifften Fehlermeldung:

Code festlegen

Die Meldung kommt bei jedem Entsperren und taucht nach Tippen auf “Wiederholen” auch endlos wieder auf. Nach dem Tippen auf “Schließen” verschwindet die Meldung bis zum nächsten Entsperren.

Wie immer ist die Online-Hilfe von Apple sehr hilfreich… sort of…
Laut Apple sei das Zeitfenster des Servers für eine Sitzung abgelaufen und es müsse ein neuer Code ausgehandelt werden. Das hatte ich aber schon an Hand der Fehlermeldung vermutet. Wie man allerdings dann einen neuen Code aushandelt bzw. – weil das das iPhone wahrscheinlich automatisch macht – wie man diesen Handshake manuell anstösst, steht natürlich nicht in der Hilfe.
Da vermute ich doch mal: Das geht gar nicht.

Also nach Alternativen gesucht und auch eine gefunden.

Schuld an der Fehlermeldung ist der Sitzungs-Timeout des Servers. Eigentlich ist so ein Timeout ja eine gute Sache, weil Spammer sich dann nicht die hinterlegten Credentials abgreifen und damit ein legitimiertes Account für ihr Teufelszeug mißbrauchen können.

Das iPhone jedoch schaltet, sobald der Energiesparmodus zuschlägt, auch seine Netzwerk-Schnittstelle ab und sendet somit auch keine Keep-Alive-Requests an den Server.
Zarafa selber ist standardmäßig jedoch darauf eingestellt, Sitzungen nach 5 Minuten Untätigkeit zu beenden. Den Sitzungstimeout kann man – aus den o.g. Gründen – auch nicht abschalten. Ein Minimalwert von 1 Minute ist fest eingecoded.

Also liegt die Lösung nahe – der Timeout muss so angepasst werden, dass das iPhone die Chance bekommt, die Sitzung ab und an wieder aufleben zu lassen. Dazu passt man die Direktive “session_timeout = 300” in der Datei /etc/zarafa/server.cfg entsprechend an. Die Variable nimmt Werte in Sekunden an. Eine Stunde entspricht also hier z.B. dem Eintrag

session_timeout = 3600

Ein Problem bleibt jetzt noch: Den Timeout so einstellen, dass meine Familie nicht über die Fehlermeldung meckert und dass Spammer die Sitzung nicht ausnutzen können…

Kommentar verfassen