[Postfixbuch-users] welche SASL Version ?

Patrick Ben Koetter p at state-of-mind.de
Fr Jul 16 13:32:40 CEST 2004


* Peer Heinlein <p.heinlein at jpberlin.de> [040716 13:13]:
> ...und daß die Login-Daten überhaupt in einer DB liegen, die SASL 
> auswerten kann...
> 
> > BTW: rimap als methode ist IMO nicht nur architektonisch, sondern
> > auch in Bezug auf Sicherheit ein typischer SASL Knieschuß.
> 
> Ja.  Ich hasse SASL...

Ich die ignoranten Leute, die es schreiben und auch noch den Finger auf
dem RFC haben. Naja, nicht wirklcih hassen. Die Schmerzen vor soviel
Macht und so wenig verantwortlichem Handeln sind einfach groß... ;)

> Aber es ist u.U. eine der bequemsten Lösungen. Wenn auch verkorkst.
> Solange der IMAP-Server läuft, hat man die Postfix-Anbindung 
> einigermaßen flexibel und sicher ohne Aufwand und große Konfiguration. 
> Das ist `ne Menge wert.

Erzähl das mal denen, die es aus Einfachheit so machen und dann
Extra-Geld an ihren ISP abdrücken müssen, weil so ein Hirni ihren
Rechner gehackt hatte und als SPAM Relay mißbruacht hatte. aber das wäre
das Geringste...

> > Ach ja, habe ich schon erwähnt, dass SASL die Abkürzung für "Simple
> > Authentication and Security Layer" ist? Bei dem Anspruch an den Teil
> > "Security" denke ich manchmal, dass sie da was völlig falsch
> > verstanden haben...
> 
> Komisch, ich stolpere da meistens über das SIMPLE.

Jetzt habe ich es: "Schrott And Schund Library" ;)

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>



Mehr Informationen über die Mailingliste Postfixbuch-users