[Postfixbuch-users] Verschlüsselung des Logins

Bjoern Rudloff Bjoern.Rudloff at gmx.de
Mo Jan 15 16:12:26 CET 2007 

-------- Original-Nachricht --------
Datum: Mon, 15 Jan 2007 16:03:09 +0100
Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
An: "Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de>
Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins

> Bjoern Rudloff wrote:
> > Hallo,
> > 
> > gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login
> > verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen
> > Client, der zwar nicht verschlüsseln kann, wohl aber eine
> > verschlüsselte Anmeldung beherrscht.
> 
> Ich nehme an, dass du zwei Sachen durcheinanderwirfst:
> 
> - Plaintext-Mechanismen
> - unverschlüsselte Verbindung
> 
> Postfix selbst kann die Authentifikation mit PLAIN, LOGIN, DIGEST-MD5, 
> CRAM-MD5 u.a. Mechanismen über das Cyrus Sasl Framework vornehmen. Dabei 
> sind PLAIN und LOGIN Klartext-Mechanismen, in denen das Passwort im 
> Klartext übertragen wird, und DIGEST-MD5 und CRAM-MD5 verschlüsselte 
> Mechanismen, welche das Passwort selbst nicht übertragen.
> 
> Welche Mechanismen verwendet werden, hängt meistens von dem Imap-Server 
> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird.
> 
> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb dessen 
> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der nur 
> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet
> wird, 
> sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern 
> gegen Lauschen.

Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5 verwende.
Was benutze ich dafür? Das heisst dann aber auch ich kann meine passwd/shadow nicht mehr für die Authentifizierung benutzen oder ?

Das Gleiche wird dann ja auch für Dovecot zutreffen oder ?

Gruss Björn

> 
> Sandy
> -- 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Bjoern Rudloff
Hausnummer 19
D - 23999 Malchow/Poel
Tel.: +49 (38425) 4036
Mobil: +49 (178) 7835633
Fax.: +49 (38425) 4038

Email: Bjoern.Rudloff at gmx.de

Mehr Informationen über die Mailingliste Postfixbuch-users