[Postfixbuch-users] SMTP-Auth will noch nicht

Mark Riemann divejbba at gmx.de
Fr Okt 15 09:13:38 CEST 2004


Marc Samendinger schrieb:
>>>Was ist sichere Authentifikation? Was macht es?
>>
>>Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain 
>>übertragen wird. Und genau das, soll doch saslauthd sicherstellen!?
>  
> Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang
> damit aber erst gar nicht an bevor nicht alles andere läuft.

Wieso falsch?

Zitat von 
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html
-- SCHNIPP --
Cyrus-SASL offers various mechanisms to clients that seek authentication.
-- SCHNAPP --

Solche Mechanismen sind bspw.:
- DIGEST-MD5
- CRAM-MD5
- GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5)
- KERBEROS_V4
- ...

Alle die Authentifkationsmechanismen stellen sicher, dass bei der 
Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe ich 
das verstanden. Und nichts Anderes meinte ich.

Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an 
sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so 
weit bin ich ja noch nicht.


MfG
Mark



Mehr Informationen über die Mailingliste Postfixbuch-users