[Postfixbuch-users] dovecot-sasl vs. postfix

[Peer Heinlein]

Am Donnerstag, 12. Juni 2008 schrieb Stefan Behte:

> Ohne "smtpd_sasl_auth_enable = yes" geht es wundersam wieder, dovecot
> scheint von der Config ansonsten auch OK zu sein, Squirrelmail
> funktioniert, pop3 und imap clients ebenso. Falls jemand eine Idee hat,
> wäre ich dankbar!

Danke für eine Anfrage, die endlich auch gleich mal die Config-Details 
nennt.

Und als Belohnung gibt's dafür auch gleich die Lösung :-)

Postfix hat per Default:

smtp_sasl_security_options = noplaintext, noanonymous

Du hast in Dovecot aber:

> auth default {
>   mechanisms = plain login

Da bleibt als Schnittmenge genau NICHTS mehr übrig. 

Entweder Postfix darf Plaintext machen oder Dovecot muß auch was anderes 
als plain und login anbieten.

Wenn Du in der Dovecot-Passwortdatei Klartextpasswörter hast (wozu ich 
dringend rate) dann gibt es hier auch keinen Grund warum hier nicht auch 
CRAM-Verfahren erlaubt sein sollen.

Wenn Du keine Klartextpasswörter hast weil das ANGEBLICH ja viel sicherer 
ist, so kannst Du über Postfix auch nur unsichere Plaintextverfahren 
erlauben und genau daran erkenmnt man, daß nicht-Klartextpasswörter in 
Userdatenbanken nicht die Sicherheit erhöhen, sondern senken.

Lieben Gruß

Peer





-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin