offtopic: wie IMAP absichern ?

Dominik Kupschke dominik at kupschke.net
Do Jul 18 15:21:48 CEST 2024


Wer den Aufwand nicht scheut, kann es ja mal mit OAUTH2 versuchen.
Sofern Dovecot als IMAP Server eingesetzt wird, kann die Authentifizierung dann per OAUTH2 an eine Multi-Faktor Lösung delegiert werden.

VG
Dominik

Am Donnerstag, 18. Juli 2024, 14:42:01 CEST schrieb Daniel via Postfixbuch-users:
> Kommt drauf an, wenn ich dreist wäre würde ich verlangen dass man Passwort dann von anderer IP aus zurücksetzt, oder evt. sogar für das Entsperren eine kleine Gebühr in einstelligen Euro Bereich verlangen und Passwort per Post versenden.
> 
> Spätestens wenns was kostet und sei es nur 1€ kommt auch mal ein lerneffekt. Gibt Passwortmanager, und wer es analog mag schreibt es sich in ein Buch.
> 
> Nach ner Stunde oder Tag halte ich viel zu kurz für Sperren.
> 
> Auf anderen Seite kann man verstehen dass es dann mehr Supportanfragen gibt.
> 
> Gruß Daniel
> 
> > Am 18.07.2024 um 14:31 schrieb Klaus Flesch <kflesch at es-ag.com>:
> > 
> > Hallo,
> > 
> > Wir haben das Problem, das die Automatiken bei den Mailclients und unbedarfte Nutzer einen Ban provozieren (mehrmaliges testen, was den passen könnte), und dann die Korrektur das Passwortes nicht mehr klappt, da die IP ja jetzt im Ban Modus ist.
> > 
> > Symptom ist häufig großer Frust, und am nächsten Tag gehts auf einmal (ohne das ich was geändert habe! Ist die Beschwerde).
> > 
> > Wer hat da ne Idee?
> > 
> > Danke
> > Klaus Flesch, Kühnheimerstrasse 21, 79206 Breisach
> > 
> >> Am 17.07.2024 um 21:20 schrieb Klaus Tachtler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> >> 
> >> Hallo,
> >> 
> >> Fail2Ban, 3 Versuche und 8 Std. Sperrzeit.
> >> 
> >> 
> >> Grüße
> >> Klaus.
> >> 
> >> --
> >> Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
> >> 
> >> Von: christian via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
> >> An: postfixbuch-users at listen.jpberlin.de
> >> Kopie: christian <usenet at schani.com>
> >> Datum: 17.07.2024 18:13:27
> >> Betreff: Re: offtopic: wie IMAP absichern ?
> >> 
> >>>> Am 17.07.2024 um 17:07 schrieb Michael Grundmann via Postfixbuch-users:
> >>>>>> Am 17.07.24 um 16:43 schrieb Peer-Joachim Koch via Postfixbuch-users:
> >>>>> Wie sind eure Erfahrungen, bzw. wie löst Ihr das Problem ?
> >>>>>> 
> >>>>> fail2ban - EIN Loginfehler und Tschüß ;)
> >>>>> 
> >>> 
> >>> 
> >>> Ich denke auch das fail2ban das richtige ist. Bei mir hilft das.
> >>> Einen Login Fehler zulassen ist krass, aber 2 wären ok. Man hat ja seine eigenen Leute die mal das Passwort falsch eingeben.
> >>> 
> >>> Aber mit 2 Fehlversuchen klappt es. Und ich würde nicht länger wie 30 Minuten sperren.
> >>> 
> >>> Nach ein paar Tagen verlieren die Angreifer das Interesse und bleiben fern. Dann kann man die Fehlversuche wieder höher stellen.
> >>> 
> >>> Christian
> >> 
> >> --
> >> 
> >> ---------------------------------------
> >> e-Mail  : klaus at tachtler.net
> >> Homepage: https://www.tachtler.net
> >> DokuWiki: https://dokuwiki.tachtler.net
> >> ---------------------------------------
> >> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240718/d34372cd/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240718/d34372cd/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users