[Postfixbuch-users] Inhalt und Betreff verschlüsseln

Patrick Ben Koetter p at state-of-mind.de
Fr Aug 13 01:58:38 CEST 2004 

* Carsten Lucke <luckec at tool-garage.de> [040813 01:46]:
> Danke für die Info, da hab ich wieder was dazu gelernt.
> 
> Ist mir jetzt zwar irgendwie doof, aber jetzt geht es. Ich habe
> MozillaMail (unter Windows) verwendet und das scheint meine
> Einstellungen an den Accounts nur vorzunehmen, wenn ich mich aus
> Windows abmelde. Keiner der Sniffer kann dann bei TLS bzw. SSL

Waaas? Es sollte seine Einstellungen spätestens dann ändern, wenn du
MozillaMail beendest; korrekt wäre sobald Du die Änderung einer
Einstellung bestätigst. Bist Du Dir sicher? Das wäre eine
RIESENBUGMELDUNG für MozillaMail...

> irgendwas rausfinden. Ich hatte auf dem Server mit linsniff und
> sniffit und auf dem Client mit Ethereal gesnifft. Wie gesagt, keiner
> findet mehr was.
> 
> Das Phänomen, dass das Passwort nicht, der Mailbody aber im Klartext zu 
> finden ist, tritt dann auch nicht mehr auf. Die Vermutung mit dem 
> SMTP-Auth war korrekt, aber ich habe plaintext Passwörter. SASL 
> authentifiziert über rimap bei Cyrus, der wiederum die sasldb (auxprop) 
> verwendet.

Ah ja. Von hinten durch die Brust ins Auge ;)
Wieso verwendest Du Postfix nicht in Kombination mit sasldb?
Dann kannst Du auch shared-secret Mechanismen anbieten und nutzen.
Liegt es am Pfad der sasldb? Liegt es an den Benutzerrechten, also wer
die sasldb lesen darf?

> Du hattest von SMTP-Auth per MD5 geredet. Gibt es irgendwo eine 
> Anleitung, wo man verschlüsselte Kennwörter für Cyrus und SMTP benutzen 
> kann und weiterhin die sasldb verwendet?

Also sasldb legt die Kennwörte nicht verschlüsselt ab. Sehr
aufschlussreich ist da wenn man IIRC ein "strings sasldb2" macht.

> Nochmal danke für die schnelle Hilfe und sorry wegen der unnötigen 
> Aufregung. Blöde Aktion ...

No worries! Wenn Du weniger Aufregung verbreiten willst, dann leg das
nächste mal mehr präzise Daten vor, die Deine Argumentation untermauern.
Um es mit Meister Wietses Worten zu sagen: "Don't speculate, measure!"
;)

p at rick

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>

Mehr Informationen über die Mailingliste Postfixbuch-users