[Postfixbuch-users] Verständnisproblem
Patrick Ben Koetter
p at state-of-mind.de
So Nov 21 20:05:16 CET 2004
* Roland May <Tinitus1 at onlinehome.de> [041121 17:50]:
> > Nur um gleich ein eventuelles Mißverständnis aus dem Weg zu räumen: SMTP
> > AUTH ist keine Verschlüsselungssoftware.
> >
...
>
> Aha vielen Dank.
>
> Es sollte also auch beim Versand eine Verschlüsselung gewählt werden oder?
Das hängt von den Mechanismen ab, die Postfix nutzt während der
Authentisierung. Wenn PLAIN oder LOGIN, also plaintext-mechs, genutzt
werden, dann solltest auf jeden Fall TLS für den Relayhost aktivieren.
Bietet der kein TLS an, kannst Du die Mechs auf Postfix Seite so
limitieren, dass nur shared-secret Mechanismen genutzt werden. Diese
Mechanismen übertragen weder username noch password, sondern generieren
mit diesen Daten ein Geheimnis, welches nur enträtselt werden kann, wenn
die Gegenstelle über dieselbe username:password Kombination verfügt.
p at rick
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users