Authentifizierung in Thunderbird "Verschlüsseltes Passwort"
Patrick Ben Koetter
p at sys4.de
Do Dez 28 16:34:55 CET 2017
* Frank Walter <francwalter at gmx.net>:
> Hallo
>
> was muss ich denn in meinem Postfix anbieten, damit ich beim Erstellen
> eines Kontos in Thunderbird unter Authentifizierung "Verschlüsseltes
> Passwort" verwenden kann?
> Dovecot macht die Authentifizierung meines Postfix nach der Anleitung:
> https://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL
"Verschlüsseltes Passwort" bedeutet: Das Passwort wird verschlüsselt
übertragen, aber es muss unverschlüsselt (plaintext) im Backend (passwdfile,
SQL, LDAP...) abgelegt sein.
Bist Du Dir sicher, dass Du das willst?
Sicherer wäre:
- Erzwinge STARTTLS in der Session (SMTP/IMAP)
- Gestatte (in der dann geschützten Umgebung) PLAIN/LOGIN als SASL Methoden
Das Passwort kannst Du dann auf dem Server crypten wie Du willst.
Auf diese Weise ist das Kennwort während des Transports und im Backend
geschützt.
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users