[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

Mark Riemann divejbba at gmx.de
Mi Nov 3 23:04:17 CET 2004 

Ralf Hildebrandt schrieb:
> Damit rimap funktioniert (so heisst der Mechanismus, der die Usernamen
> & Passwortkombinationen im SMTP Dialog ueberprüft) muss ja
> offensichtlich irgendwo ein IMAP Dienst laufen, denn sonst gibts nichts, wogegen
> man authentifizieren kann.

Tja wenn das wirklich so ist, dann habe ich doch die Ursache für meine 
Probleme. Ich habe keinen IMAP Dienst am Laufen. Denn was ich bisher 
hatte, ist lediglich Postfix und saslauthd für SMTP und popa3d für POP.

Stellt sich für mich die Frage, woher bekomme ich den IMAP-Dienst?

Ich hatte bisher immer gedacht, IMAP nennt man das Protokoll für die 
Mailabholung, welches es erlaubt die Mails zu betrachten, ohne diese auf 
den eigentlich Rechner runterzuladen (im Gegensatz zu POP). Bisher 
benutze ich für die Mailabholung eine SSL-verschlüsselte POP-Verbindung. 
Auf dem Server lauscht dafür der popa3d auf dem Port 995.

Liegt da das Problem? Ich brauche einen IMAP-Dienst?

> * Jemand gibt Postfix im SMTP Dialog User & Pass
hab ich - Mozilla gibt dem Server "User" & "Pass"

> * Postfix: "Hmm, ich habe eh keine Ahnung; SASL, was meinst Du?"
ich auch nicht? O:-)

> * SASL: "Pfft, wat weees icke denn schon; icke frag mal den ollen IMAP dahinten"
Welchen IMAP dahinten, denn den gibt es ja nicht.

> * IMAP: User & Pass?  Kenn ich (oder nicht).
Besser: SASL fragt, wo ist denn der IMAP, den ich fragen soll?

Wenn das wirklich so ist, stellt sich für mich auch noch die Frage, 
warum in dem Postfix-Buch das _so_ nicht drin steht, denn dort steht:

Zitat aus: Das Postfix-Buch (Sichere Mailserver mit Linux), Peter 
Heinlein, 2. überarbeitete und erweiterte Auflage, S. 212, Abschnitt: 
Gegen einen Mailserver authentifizieren: rimap
"... Die Logik ist einfach: ist mit dem angegebenen Benutzerdaten ein 
POP3/IMAP-Login auf einem voreingestellten Mailserver möglich, darf 
dieser Nutzer auch über uns per SMTP Mails versenden. ..."

Dort steht nicht explizit IMAP, sondern POP3/IMAP, was für mich wiederum 
heißt, dass es ausreichend ist, wenn der User per POP3 identifiziert 
werden kann.

Sehe ich (bzw. Peter Heinlein) das falsch?

MfG
Mark

Mehr Informationen über die Mailingliste Postfixbuch-users