[Postfixbuch-users] SMTP-Auth will noch nicht
Mark Riemann
divejbba at gmx.de
Fr Okt 15 09:13:38 CEST 2004
Marc Samendinger schrieb:
>>>Was ist sichere Authentifikation? Was macht es?
>>
>>Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain
>>übertragen wird. Und genau das, soll doch saslauthd sicherstellen!?
>
> Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang
> damit aber erst gar nicht an bevor nicht alles andere läuft.
Wieso falsch?
Zitat von
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html
-- SCHNIPP --
Cyrus-SASL offers various mechanisms to clients that seek authentication.
-- SCHNAPP --
Solche Mechanismen sind bspw.:
- DIGEST-MD5
- CRAM-MD5
- GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5)
- KERBEROS_V4
- ...
Alle die Authentifkationsmechanismen stellen sicher, dass bei der
Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe ich
das verstanden. Und nichts Anderes meinte ich.
Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an
sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so
weit bin ich ja noch nicht.
MfG
Mark
Mehr Informationen über die Mailingliste Postfixbuch-users