[postfix-users] Postfix SASL + Dovecot

[Dennis Steinkamp]

Danke zunächst mal an alle für das schnelle Feedback.
Mit dem von Florian verlinkten Guide muss ich mich mal etwas näher 
auseinandersetzen.
In jedem Fall sehr umfangreich geschrieben und "Roundcube" als Webmail 
Interface gefällt mir auch sehr gut, zumal ich bis dato nur Squirrelmail 
kannte, das vergleichsweise altbacken ausschaut.

Eine andere Frage, bezüglich der verschiedenen 
Authentifizierungsmechanismen:

Geh ich recht in der Annahme, das es bei der Vielzahl an Möglichkeiten die 
gebräuchlichste Methode ist, PLAIN LOGIN zu verwenden und die Übertragung 
dann mittels TLS zu verschlüsseln oder gibt es andere Mechanismen, die 
ähnliche Sicherheit bieten ohne die Kompatibilität zu den gängigen MUAs 
zu gefährden?

Wäre beispielsweise CRAM-MD5, DIGEST-MD5 eine Alternative oder erfüllt es 
aktuelle Sicherheitsanforderungen nicht ausreichend?

Grüße

Dennis

>             
> -------- Original-Nachricht --------
> Datum: Thu, 8 Dec 2011 09:18:55 +0100
> Von: Patrick Ben Koetter <p at state-of-mind.de>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] Postfix SASL + Dovecot
> 
>             * little.guitar at gmx.net <little.guitar at gmx.net>:
> > Was mir noch nicht ganz klar geworden ist anhand der Dokumentationen 
> die 
> > ich im Netz gefunden habe ist: 
> > 
> > - muss Dovecot selbst auch installiert sein um SMTP-Auth mit Postfix 
> > darüber zu realisieren?
> 
> Ja, Du mußt dovecot installieren und es so konfigurieren, dass es einen 
> auth
> socket bereitstellt, der für den user postfix les- und schreibbar ist.
> 
> Dann mußt Du Postfix sagen, es soll "smtpd_sasl_type = dovecot" nutzen 
> und ihm
> über "smtpd_sasl_path = /pfad/zu/socket" mitteilen, wo es den 'auth 
> socket'
> von dovecot findet.
> 
> Am besten ist es, Du packst den socket nach
> /var/spool/postfix/private/dovecot-auth und verweist mit smtpd_sasl_path 
> =
> private/dovecot-auth darauf. Das klappt immer, auch wenn Postfix chrooted
> läuft.
> 
> 
> > (Bei Cyrus ist das ja nicht der Fall bei Dovecot hingegen ist es mir 
> nicht 
> > ganz klar) 
> > - Wenn ich als smtpd_sasl_type = dovecot deklariere wo muss ich dann 
> die 
> > Konfigurationsdatei anlegen in der ich u.a den 
> > Authentifizierungsmechanismus?
> 
> Das regelst Du in der Dovecot Konfiguration. grep da mal nach "plain".
> 
> p at rick
> 
> 
> -- 
> state of mind ()
> Digitale Kommunikation
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
        
-- 
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111208/ca9bcd53/attachment-0001.html>