[Postfixbuch-users] Courier-Imap & Auth.-Verfahren

Peer Heinlein p.heinlein at jpberlin.de
Mo Jan 27 17:23:25 CET 2003 

Am Sonntag, 26. Januar 2003 08:13 schrieb Stefan Streit:

> Diese Frage bezieht sich zur Buchaussage "clear-text"-Passwörter
> in der MSQL-Datenbank zu verschlüsseln..." und letztlich den
> Datenstrom von unserem MTA Weg, also abgehend sicherer zu
> gestalten.

Einige Authentifizierungsverfahren brauchen das als Clear-Text. Um 
das nicht ewig zu verkomplizieren, habe ich das jetzt nicht weiter 
ausgeführt.

Denn: Das wäre auch sinnlos.

"Verschlüsselte" Kennwörter schaffen da einen (vielleicht 
trügerisch-gefährlichen) Glauben an die Sicherheit dieser (recht 
kurzen) verschlüsselten Kennwörter. Eine echte Sicherheit ist das 
nicht und durch Mithören oder Brute-Force komme ich da auf das 
Orginal-Kennwort. Eine wirkliche Gefahr die Klartext in der MySQL-DB 
zu speichern sehe ich auch nicht, das macht dem Admin vielleicht 
klar, daß er gefälligst die DB zu schützen hat. Denn: Kommt ein 
Angreifer an die DB ran, dann kommt er auch an die 
Orginal-Kennwörter ran (denn eine wirkliche "Verschlüsselung" ist 
das auch nicht).

Also: Meine Empfehlung wie in Kapitel 19: Den Blick auf das 
wesentliche nicht verlieren. Du schützt Deine Daten hier am besten 
über eine Transportweg-Verschlüsselung, also POP3-/IMAP- und 
SMTP-Secure (SSL/TLS). Dann ist ALLES verschlüsselt bei der 
Übertragung, sowohl die Kennwörter, als auch der Inhalt (und das ist 
doch viel netter als NUR die KWs zu "verschlüsseln". 

Courier-IMAP bringt TLS sofort mit, bei Postfix ist`s mit dem 
TLS-Patch eben auch kein großer Aufwand. Eine WIRKLICHE 
Notwendigkeit die KWs verschlüsselt zu speichern, sehe ich nicht 
wirklich. Vorher gibt es noch andere Löcher, die viel größer sind, 
um die man sich kümmern müßte (allgemeine Sicherheit des Servers).

Mir nützt nix eine Super-Haustür mit 10 Vorhängeschlössern, wenn die 
Garagentür nur angelehnt ist.

Wenn Du Sicherheit haben willst, dann schließe POP3 und IMAP und 
biete den Dienst zwangsweise ausschließlich über POP3S und IMAPS an. 
Postfix kannst Du so einstellen, daß er Kennwörter nur im Rahmen 
einer verschlüsselten Übertragung erlaubt. Dann bleibt er normale 
Port 25 zum Einliefern der Mails offen und SMTP-AUTH-Kennwörter 
werden nur nach STARTTLS erlaubt im sicheren Modus.

Gruß,

Peer

Mehr Informationen über die Mailingliste Postfixbuch-users