Re: [Postfixbuch-users] Inhalt und Betreff verschlüsseln

[Carsten Lucke]

Hallo,

>>>>Du hattest von SMTP-Auth per MD5 geredet. Gibt es irgendwo eine
>>>>Anleitung, wo man verschlüsselte Kennwörter für Cyrus und SMTP
>>>>benutzen kann und weiterhin die sasldb verwendet?
>>>
>>>
>>>Also sasldb legt die Kennwörte nicht verschlüsselt ab. Sehr
>>>aufschlussreich ist da wenn man IIRC ein "strings sasldb2" macht.
>>
>>Gibt es ne bessere Lösung oder zumindest eine Möglichkeit, dass die 
>>Nutzerdaten verschlüsselt in der sasldb gespeichert werden? 
> 
> 
> Für sasldb gibt es keine bessere Lösung. Die aktuelle ist auch überaus
> umstritten diskutiert worden, aber letztlich haben sich die Cyrus SASL
> Entwickler für den bekannten Weg entschieden.
> 
> Eventuell kannst Du Cyrus IMAP dazu überreden einen anderen password
> verification service zu nutzen, also z.B. ldapdb oder MySQL. Bei
> letzterm müßtest Du dann auch wieder patchen _und_ die shared-secret
> mechanismen verlangen (!), dass die Kennwörter unverschlüsselt abgelegt
> sind.
> 
> Egal wie Du es also anpackst, Du kommst um Klartext nur rum wenn Du Dich
> auf plaintext mechanismen beschränkst. Krank, irgendwie...
Na ich glaube, dann kann ich damit leben. Werde ich halt alle zwingen, 
sich für Mail andere Passwörter als für den SSH-Login zu nehmen. :)

Danke für die Tipps! War sehr aufschlussreich für mich. :)

Carsten