[Postfixbuch-users] dovecot imap - sichere Authentifizierung

Daniel Luttermann daniel at dlutt.de
So Feb 14 19:12:43 CET 2010 

Scholz, Christian wrote on 14.02.2010:

> Das hab ich alles gesetzt. SSL/TLS funktioniert ja auch, jedoch würde
> ich gernde die "Sichere Authentifizierung verwenden" wie Thunderbird es
> anbietet.
> Meine Konfig sieht dies bezüglich wiefolgt aus,

> base_dir = /var/run/dovecot
> protocols = imap imaps
> listen = *
> mail_access_groups = vmail
> mail_debug = no
> disable_plaintext_auth = no

> ssl_cert_file = /etc/openssl/certs/mx02.o-o-s.decert.pem
> ssl_key_file = /etc/openssl/private/mx02.o-o-s.dekey.pem
> ssl_ca_file = /etc/openssl/my-ca.pem
> ssl = yes

> [...]

> protocol imap {
>          mail_plugins = quota imap_quota acl imap_acl
> }
> [...]


> Folgende Zeile wird beim anmelden geloggt.

> Feb 14 18:19:47 mx02 dovecot: imap-login: Login: user=<user at domain.tld>,
> method=PLAIN, rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, TLS

> Für mich sieht es so aus, als ob die Anmeldung auch gesichert erfolgt.
> Was ist dann aber mit "Sichere Authentifizierung verwenden" gemeint?


bei der "sicheren" Authentifizierung wird beispielsweise CRAM-MD5
verwendet,wodurch das Passwort nicht Klartext übertragen wird. Anders
als bei der PLAIN Authentifizierung muss dabei die Verbindung nicht
unbedingt über SSL/TLS gesichert werden,wird aber dennoch empfohlen.

Um CRAM-MD5 nutzen zu können musst du in der dovecot.conf die Option

  auth default {
    mechanisms = plain login cram-md5
    ...
  }

setzen.

Infos:
http://wiki.dovecot.org/HowTo/CRAM-MD5
http://de.wikipedia.org/wiki/CRAM-MD5


Wenn du bereits SSL/TLS und "PLAIN" verwendest,dann ist das
eigentlich auch schon "sicher",da die Benutzerdaten verschlüsselt
übertragen werden.

Unterschied zwischen den Mechanismen ist, dass bei CRAM-MD5 im
Gegensatz zu PLAIN nicht das komplette Passwort übertragen wird.

--
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 475 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100214/e041abc3/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users