[postfix-users] Postfix SASL + Dovecot

Do Dez 8 20:46:17 CET 2011

Vielen Dank nochmal an alle für die pfeilschnellen, kompetenten Antworten.
Ich werde mich mal nach etwas mehr Fachlektüre zu Dovecot umschauen.

Fürs erste realisiere ich mein Vorhaben eventuell wirklich mit saslauthd und pam bis ich mich etwas mehr mit der Materie auskenne.

Viele Grüße

Dennis

-------- Original-Nachricht --------
> Datum: Thu, 08 Dec 2011 14:54:13 +0100
> Von: "Dennis Steinkamp" <little.guitar at gmx.net>
> An: postfix-users at de.postfix.org, postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] Postfix SASL + Dovecot

> Danke zunächst mal an alle für das schnelle Feedback.
> Mit dem von Florian verlinkten Guide muss ich mich mal etwas näher 
> auseinandersetzen.
> In jedem Fall sehr umfangreich geschrieben und "Roundcube" als Webmail 
> Interface gefällt mir auch sehr gut, zumal ich bis dato nur Squirrelmail 
> kannte, das vergleichsweise altbacken ausschaut.
> 
> Eine andere Frage, bezüglich der verschiedenen 
> Authentifizierungsmechanismen:
> 
> Geh ich recht in der Annahme, das es bei der Vielzahl an Möglichkeiten
> die 
> gebräuchlichste Methode ist, PLAIN LOGIN zu verwenden und die
> Übertragung 
> dann mittels TLS zu verschlüsseln oder gibt es andere Mechanismen, die 
> ähnliche Sicherheit bieten ohne die Kompatibilität zu den gängigen MUAs
> zu gefährden?
> 
> Wäre beispielsweise CRAM-MD5, DIGEST-MD5 eine Alternative oder erfüllt
> es 
> aktuelle Sicherheitsanforderungen nicht ausreichend?
> 
> Grüße
> 
> Dennis
> 
> >             
> > -------- Original-Nachricht --------
> > Datum: Thu, 8 Dec 2011 09:18:55 +0100
> > Von: Patrick Ben Koetter <p at state-of-mind.de>
> > An: postfix-users at de.postfix.org
> > Betreff: Re: [postfix-users] Postfix SASL + Dovecot
> > 
> >             * little.guitar at gmx.net <little.guitar at gmx.net>:
> > > Was mir noch nicht ganz klar geworden ist anhand der Dokumentationen 
> > die 
> > > ich im Netz gefunden habe ist: 
> > > 
> > > - muss Dovecot selbst auch installiert sein um SMTP-Auth mit Postfix 
> > > darüber zu realisieren?
> > 
> > Ja, Du mußt dovecot installieren und es so konfigurieren, dass es einen
> > auth
> > socket bereitstellt, der für den user postfix les- und schreibbar ist.
> > 
> > Dann mußt Du Postfix sagen, es soll "smtpd_sasl_type = dovecot" nutzen 
> > und ihm
> > über "smtpd_sasl_path = /pfad/zu/socket" mitteilen, wo es den 'auth 
> > socket'
> > von dovecot findet.
> > 
> > Am besten ist es, Du packst den socket nach
> > /var/spool/postfix/private/dovecot-auth und verweist mit smtpd_sasl_path
> > =
> > private/dovecot-auth darauf. Das klappt immer, auch wenn Postfix
> chrooted
> > läuft.
> > 
> > 
> > > (Bei Cyrus ist das ja nicht der Fall bei Dovecot hingegen ist es mir 
> > nicht 
> > > ganz klar) 
> > > - Wenn ich als smtpd_sasl_type = dovecot deklariere wo muss ich dann 
> > die 
> > > Konfigurationsdatei anlegen in der ich u.a den 
> > > Authentifizierungsmechanismus?
> > 
> > Das regelst Du in der Dovecot Konfiguration. grep da mal nach "plain".
> > 
> > p at rick
> > 
> > 
> > -- 
> > state of mind ()
> > Digitale Kommunikation
> > 
> > http://www.state-of-mind.de
> > 
> > Franziskanerstraße 15      Telefon +49 89 3090 4664
> > 81669 München              Telefax +49 89 3090 4666
> > 
> > Amtsgericht München        Partnerschaftsregister PR 563
> > 
> > _______________________________________________
> > postfix-users mailing list
> > postfix-users at de.postfix.org
> > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> > 
>         
> -- 
> Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
> belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de

-- 
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!			
Jetzt informieren: http://www.gmx.net/de/go/freephone