Re: [Postfixbuch-users] Inhalt und Betreff verschlüsseln

Carsten Lucke luckec at tool-garage.de
Fr Aug 13 11:49:05 CEST 2004


Hallo,

>>Das Phänomen, dass das Passwort nicht, der Mailbody aber im Klartext zu 
>>finden ist, tritt dann auch nicht mehr auf. Die Vermutung mit dem 
>>SMTP-Auth war korrekt, aber ich habe plaintext Passwörter. SASL 
>>authentifiziert über rimap bei Cyrus, der wiederum die sasldb (auxprop) 
>>verwendet.
> 
> 
> Ah ja. Von hinten durch die Brust ins Auge ;)
> Wieso verwendest Du Postfix nicht in Kombination mit sasldb?
> Dann kannst Du auch shared-secret Mechanismen anbieten und nutzen.
> Liegt es am Pfad der sasldb? Liegt es an den Benutzerrechten, also wer
> die sasldb lesen darf?
Das liegt daran, dass Peer im Postfixbuch das ganze so beschrieben hat. ;)

>>Du hattest von SMTP-Auth per MD5 geredet. Gibt es irgendwo eine 
>>Anleitung, wo man verschlüsselte Kennwörter für Cyrus und SMTP benutzen 
>>kann und weiterhin die sasldb verwendet?
> 
> 
> Also sasldb legt die Kennwörte nicht verschlüsselt ab. Sehr
> aufschlussreich ist da wenn man IIRC ein "strings sasldb2" macht.
Gibt es ne bessere Lösung oder zumindest eine Möglichkeit, dass die 
Nutzerdaten verschlüsselt in der sasldb gespeichert werden? Wenn mir 
jemand ins System einbricht, dann hat der ja alle Kennwörter sofort. Der 
braucht ja nicht mal mehr nen Sniffer. :(

Carsten



Mehr Informationen über die Mailingliste Postfixbuch-users