[Postfixbuch-users] Verständnisproblem

Patrick Ben Koetter p at state-of-mind.de
So Nov 21 20:05:16 CET 2004


* Roland May <Tinitus1 at onlinehome.de> [041121 17:50]:
> > Nur um gleich ein eventuelles Mißverständnis aus dem Weg zu räumen: SMTP
> > AUTH ist keine Verschlüsselungssoftware.
> >

...

> 
> Aha vielen Dank.
> 
> Es sollte also auch beim Versand eine Verschlüsselung gewählt werden oder?

Das hängt von den Mechanismen ab, die Postfix nutzt während der
Authentisierung. Wenn PLAIN oder LOGIN, also plaintext-mechs, genutzt
werden, dann solltest auf jeden Fall TLS für den Relayhost aktivieren.

Bietet der kein TLS an, kannst Du die Mechs auf Postfix Seite so
limitieren, dass nur shared-secret Mechanismen genutzt werden. Diese
Mechanismen übertragen weder username noch password, sondern generieren
mit diesen Daten ein Geheimnis, welches nur enträtselt werden kann, wenn
die Gegenstelle über dieselbe username:password Kombination verfügt.

p at rick



-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users