[Postfixbuch-users] dovecot-sasl vs. postfix

Stefan Behte Stefan.Behte at gmx.net
Do Jun 12 22:39:20 CEST 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

|
| Danke für eine Anfrage, die endlich auch gleich mal die Config-Details
| nennt.
Man ist ja in gewissem Maße lernfähig ;)

| Und als Belohnung gibt's dafür auch gleich die Lösung :-)
|
| Postfix hat per Default:
|
| smtp_sasl_security_options = noplaintext, noanonymous
|
| Du hast in Dovecot aber:
|
|> auth default {
|>   mechanisms = plain login
|
| Da bleibt als Schnittmenge genau NICHTS mehr übrig.


| Entweder Postfix darf Plaintext machen oder Dovecot muß auch was
| anderes als plain und login anbieten.

Ich habe einfach mal folgendes versucht:

in postfix:
smtp_sasl_security_options = noanonymous
oder
smtp_sasl_security_options =

dovecot:
mechanisms = plain login digest-md5 cram-md5 rpa apop

Das hilf leider auch garnichts. Entweder ist da noch was anderes faul,
ich bin grade zu blöd oder sitze heute schon viel zu lange am PC
(letzeres garantiert...).
Es ist doch richtig, dass ich den ganzen Cyrus-sasl-Kram dann nicht mehr
benötige, weil ich für das durch die User zum Server hin benutzte SMTP
AUTH dovecot-sasl über /var/spool/postfix/private/auth verwende, korrekt?

| Wenn Du in der Dovecot-Passwortdatei Klartextpasswörter hast (wozu ich
| dringend rate) dann gibt es hier auch keinen Grund warum hier nicht auch
| CRAM-Verfahren erlaubt sein sollen.
Habe ich.

| Wenn Du keine Klartextpasswörter hast weil das ANGEBLICH ja viel sicherer
| ist, so kannst Du über Postfix auch nur unsichere Plaintextverfahren
| erlauben und genau daran erkenmnt man, daß nicht-Klartextpasswörter in
| Userdatenbanken nicht die Sicherheit erhöhen, sondern senken.

Erzähl das mal den Chefs dieser Welt ("Wie? Nicht verschlüsselt? Das
geht doch nicht!!!") ;)

Lieben Gruß zurück,
Stefan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkhRiXcACgkQgs5mTaoGZedc7gCaA2mGpQALZdaFfUF1F+R9meGo
nZUAnjlvhJopdhCA9++cYFD9ZLrmAEoi
=wcQP
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Postfixbuch-users