[Postfixbuch-users] SMTP-Auth will noch nicht
Marc Samendinger
marc.samendinger at sp-online.de
Fr Okt 15 09:21:06 CEST 2004
On Fri, Oct 15, 2004 at 09:13:38AM +0200, Mark Riemann wrote:
> Marc Samendinger schrieb:
> >>>Was ist sichere Authentifikation? Was macht es?
> >>
> >>Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain
> >>übertragen wird. Und genau das, soll doch saslauthd sicherstellen!?
> >
> >Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang
> >damit aber erst gar nicht an bevor nicht alles andere läuft.
>
> Wieso falsch?
>
> Zitat von
> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html
> -- SCHNIPP --
> Cyrus-SASL offers various mechanisms to clients that seek authentication.
> -- SCHNAPP --
>
> Solche Mechanismen sind bspw.:
> - DIGEST-MD5
> - CRAM-MD5
> - GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5)
> - KERBEROS_V4
> - ...
>
> Alle die Authentifkationsmechanismen stellen sicher, dass bei der
> Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe ich
> das verstanden. Und nichts Anderes meinte ich.
Das stimmt, falsch ist aber das saslauthd das sicherstellt.
Ein weiteres Zitat von p at trick :)
http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-October/011776.html
---
saslauthd kann keine shared-secret mechs wie DIGEST-MD5 oder CRAM-MD5.
Du mußt ein auxprop_plugin wie z.B. sasldb, sql etc. verwenden wenn Du
shared-secret mechs verwenden möchtest.
---
> Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an
> sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so
> weit bin ich ja noch nicht.
Gut :) Da hab ich Dich falsch verstanden.
> MfG
> Mark
marc
Mehr Informationen über die Mailingliste Postfixbuch-users