[postfix-users] Postfix SASL + Dovecot
Dennis Steinkamp
little.guitar at gmx.net
Do Dez 8 14:54:13 CET 2011
Danke zunächst mal an alle für das schnelle Feedback.
Mit dem von Florian verlinkten Guide muss ich mich mal etwas näher
auseinandersetzen.
In jedem Fall sehr umfangreich geschrieben und "Roundcube" als Webmail
Interface gefällt mir auch sehr gut, zumal ich bis dato nur Squirrelmail
kannte, das vergleichsweise altbacken ausschaut.
Eine andere Frage, bezüglich der verschiedenen
Authentifizierungsmechanismen:
Geh ich recht in der Annahme, das es bei der Vielzahl an Möglichkeiten die
gebräuchlichste Methode ist, PLAIN LOGIN zu verwenden und die Übertragung
dann mittels TLS zu verschlüsseln oder gibt es andere Mechanismen, die
ähnliche Sicherheit bieten ohne die Kompatibilität zu den gängigen MUAs
zu gefährden?
Wäre beispielsweise CRAM-MD5, DIGEST-MD5 eine Alternative oder erfüllt es
aktuelle Sicherheitsanforderungen nicht ausreichend?
Grüße
Dennis
>
> -------- Original-Nachricht --------
> Datum: Thu, 8 Dec 2011 09:18:55 +0100
> Von: Patrick Ben Koetter <p at state-of-mind.de>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] Postfix SASL + Dovecot
>
> * little.guitar at gmx.net <little.guitar at gmx.net>:
> > Was mir noch nicht ganz klar geworden ist anhand der Dokumentationen
> die
> > ich im Netz gefunden habe ist:
> >
> > - muss Dovecot selbst auch installiert sein um SMTP-Auth mit Postfix
> > darüber zu realisieren?
>
> Ja, Du mußt dovecot installieren und es so konfigurieren, dass es einen
> auth
> socket bereitstellt, der für den user postfix les- und schreibbar ist.
>
> Dann mußt Du Postfix sagen, es soll "smtpd_sasl_type = dovecot" nutzen
> und ihm
> über "smtpd_sasl_path = /pfad/zu/socket" mitteilen, wo es den 'auth
> socket'
> von dovecot findet.
>
> Am besten ist es, Du packst den socket nach
> /var/spool/postfix/private/dovecot-auth und verweist mit smtpd_sasl_path
> =
> private/dovecot-auth darauf. Das klappt immer, auch wenn Postfix chrooted
> läuft.
>
>
> > (Bei Cyrus ist das ja nicht der Fall bei Dovecot hingegen ist es mir
> nicht
> > ganz klar)
> > - Wenn ich als smtpd_sasl_type = dovecot deklariere wo muss ich dann
> die
> > Konfigurationsdatei anlegen in der ich u.a den
> > Authentifizierungsmechanismus?
>
> Das regelst Du in der Dovecot Konfiguration. grep da mal nach "plain".
>
> p at rick
>
>
> --
> state of mind ()
> Digitale Kommunikation
>
> http://www.state-of-mind.de
>
> Franziskanerstraße 15 Telefon +49 89 3090 4664
> 81669 München Telefax +49 89 3090 4666
>
> Amtsgericht München Partnerschaftsregister PR 563
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>
--
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111208/ca9bcd53/attachment-0001.html>
Mehr Informationen über die Mailingliste postfix-users