[Postfixbuch-users] SMTP-Auth will noch nicht
Patrick Ben Koetter
p at state-of-mind.de
Fr Okt 15 09:20:37 CEST 2004
* Mark Riemann <divejbba at gmx.de> [041015 09:13]:
> Wieso falsch?
>
> Zitat von
> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html
> -- SCHNIPP --
> Cyrus-SASL offers various mechanisms to clients that seek authentication.
> -- SCHNAPP --
>
> Solche Mechanismen sind bspw.:
> - DIGEST-MD5
> - CRAM-MD5
> - GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5)
> - KERBEROS_V4
> - ...
>
> Alle die Authentifkationsmechanismen stellen sicher, dass bei der
> Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe
> ich das verstanden. Und nichts Anderes meinte ich.
plaintext überträgt encoded, aber unverschlüsselt.
shared-secret überträgt nicht das pass, aber ein secret.
kerberos arbeitet mit tickets.
> Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an
> sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so
> weit bin ich ja noch nicht.
Du kannst TLS nutzen, um plaintext zu nutzen.
Erst SMTP over TLS etablieren, dann SMTP AUTH durchführen.
p at rick
>
>
> MfG
> Mark
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users