[Postfixbuch-users] Courier-Imap & Auth.-Verfahren

Stefan Streit SST1at at gmx.net
So Jan 26 08:13:17 CET 2003


> * Stefan Streit <SST1at at gmx.net>:
> 
> > Wenn ich Peers Buch Kap. 19 richtig gelesen habe lässt er hier die
> > Verschlüsselung im Rahmen des Projektes links liegen -
> > verständlicherweise aufgrund Umfang des Themas.
> 
> Ja, das ist brutal viel. Ausserdem ist TLS/SSL ja nur als
> inoffizieller Patch für Postfix verfügbar.
>  
> > Frage mit welcher Verschlüsselung sollte so ein System sattelfest =
> > sicher gemacht werden? (Mysql, etc.)
> > 
> > Wo kann man sich dazu am Besten einlesen?
> > 
> > Kann ich meine lokalen Accounts unter Courier-Imap, die ich jetzt
> betreibe
> > weiterhin nutzen oder muß man mit allen eMail-Accounts komplett auf IMAP
> > umsteigen?
> 
> Was willst Du verschluesseln und warum?
> 

Diese Frage bezieht sich zur Buchaussage "clear-text"-Passwörter in der
MSQL-Datenbank zu verschlüsseln..." und letztlich den Datenstrom von unserem MTA
Weg, also abgehend sicherer zu gestalten.

Es geht mir in erster Linie um einen gewissen Grundschutz meiner Daten,
damit speziell wenn ich mich von auswärts einlogge, also die Verbindung über
einen x-beliebigen Internet-Zugang zum eigenen Postserver herstelle ich nicht
etablierte Sicherheitsmassnahmen ausklinke und den MTA quasi blosstelle, in
angreifbar mache. Wie könnte ein sinnvoller Ansatz dazu aussehen?

1.) smtp_auth bzw. pop_before_smtp
2.) ???

Zum Anderen muß ich langsam aber sicher lernen quasi aller GMX, etc. im
kleinen Umfang es möglich zu machen das Kunden Ihren eigenen eMAil-Account
einrichten und verwalten können und damit den Postserver nicht(!) kompromitieren.
Was könnte man hier gestalten?


Danke für die hier eingebrachten Überlegungen!

Schönes Wochenende wünscht,
Stefan.

-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!



Mehr Informationen über die Mailingliste Postfixbuch-users