[Postfixbuch-users] Verständnisproblem
Roland May
Tinitus1 at onlinehome.de
So Nov 21 17:50:04 CET 2004
Am Sonntag, 21. November 2004 14:27 schrieb Patrick Ben Koetter:
> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [041121 10:03]:
> > > dabei habe ich smtp_auth über relayhost eingerichtet....
> > >
> > > die Option smtp_sasl_security_options =
> > >
> > > war nicht eingetragen, deshalb habe ich die Fehlermeldung:
> > >
> > > 0A7746942D: Authentication failed: cannot SASL authenticate to
> > > server xxxxxxxxxxx no mechanism available
> > > bekommen.
> > >
> > > Nachdem ich sie eingetragen habe klappte es.
> > >
> > >
> > > Nun mein Frage:
> > >
> > > sucht sich Postfix automatisch den richtigen
> > > Verschlüsselungsmechanismus oder nimmt es nun keinen?
>
> Nur um gleich ein eventuelles Mißverständnis aus dem Weg zu räumen: SMTP
> AUTH ist keine Verschlüsselungssoftware.
>
> Ich nehme an, das Deine Frage eher darauf abzielt, welchen der
> Mechanismen, die der relay-server anbietet, Dein Postfix dann nützt, um
> die Authentifizierung durchzuführen, ja?
>
> In diesem Fall ist es so: Nicht Postfix wählt den Mechanismus aus, der
> während der Authentifizierung zum Einsatz kommt, sondern SASL selbst.
> Die libsasl, so ist es auch im RFC verankert, erhält von Postfix
> mitgeteilt, welche Mechanismen der relay-server anbietet. Dann wählt
> libsasl den "besten" Mechanismus aus. "Bester" kannst Du hier als
> "sichersten" interpretieren.
>
> Es gibt, in einem snapshot von Postfix, die Möglichkeit, diese Auswahl
> zu beeinflussen. Im Wesentlichen funktioniert das so, das Postfix aus
> den vom relay-server angebotenen Mechanismen diejenigen rausfilter, die
> Du mit einem Parameter in main.cf vorgegeben hast.
>
> Bietet der relay-server Mechanismen aus dieser Liste von gewünschten
> Mechanismen an, filtert Postfix den Rest an Mechanismen weg und übergibt
> libsasl die Schnittmenge aus gewünschten und angebotenen Mechanismen.
> Somit hat man Kontrolle über die Mechanismen die angewandt werden.
>
> p at rick
>
>
> --
> SMTP AUTH
> Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
> Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Aha vielen Dank.
Es sollte also auch beim Versand eine Verschlüsselung gewählt werden oder?
G. Roland
Mehr Informationen über die Mailingliste Postfixbuch-users