[Postfixbuch-users] Verschlüsselte Verbindungen (TLS, IMAP-SSL POP-SSL)

Heiner Lamprecht heiner at heiner-lamprecht.net
Mi Okt 13 12:58:28 CEST 2004


On Wednesday 13 October 2004 12:45, up2date wrote:
>
> für den Kunden währ es so viel einfacher  aber es funktioniert
> nicht ohne vorher eine Fehlermeldung zu bekommen !
> es muss so aussehen damit das klapt ohne eine Fehlermeldung zu
> bekommen
>
> SMTP Server + port : mail.domain1.de 25 (TLS)
> IMAP Server + port: mail.domain1.de 993
> Benutzername: kunde1 at domain2.de
> passwort:meinpasswort

Das Problem ist aber, dass die Verschlüsselung quasi zu früh 
beginnt.  Du hast ja nur einen SMTP- oder IMAP-Server laufen.  Und 
die Kommunikation zwischen Client und Server wird von Anfang an, 
also bevor die erste inhaltliche Information gesendet wird, 
verschlüsselt.  Zu dem Zeitpunkt weiß aber der SMTP/IMAP gar nicht, 
unter welchem Namen er angesprochen werden wird.  Dieses Ansprechen 
soll ja bereits verschlüsselt laufen.

Es ist also weder ein Bug, noch ein fehlendes Feature, sondern liegt 
in der Architektur begründet.


    Heiner

-- 
     heiner at heiner-lamprecht dot net    GnuPG - Key: E05AEAFC
  Fingerprint:  257A DFBF 4977 4585 77A0  3509 973B 92AA E05A EAFC



Mehr Informationen über die Mailingliste Postfixbuch-users