[Postfixbuch-users] Kundenserver filzen

Patrick Ben Koetter p at state-of-mind.de
Di Aug 23 22:30:04 CEST 2011


* Michael Köhler <postfixbuch-users at listen.jpberlin.de>:
> Hallo,
> 
> Am 23.08.2011 um 19:18 schrieb Florian Kaiser:
> 
> > Wenn man auf SSL-Only setzt braucht man natürlich keine Plaintext-Passwörter
> > in der DB, ansonsten ists nunmal anders nicht möglich.
> 
> Sollte man das nicht sowieso nur machen? Oder gibt es heutzutage einen
> gewichtigen Grund auch SMTP/IMAP ohne SSL für Clients anzubieten?

PKI? Viele scheuen dann doch die Kosten für Zertifikate, deren CAs in den OSen
bereits im Stammspeicher vorhanden sind. Die Wenigsten haben die Kontrolle,
diesen Stammspeicher automatisiert mit den 'richtigen CAs' zu bestücken. Also
meiden sie TLS, weil sie damit sonst das Thema PKI an der Backe haben. Lieber
bauen sie gleich eine verschlüsselte Strecke zum Server auf Router-Ebene auf.
Das minimiert die Schmerzen ...

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563




Mehr Informationen über die Mailingliste Postfixbuch-users