[Postfixbuch-users] SMTP-Auth will noch nicht

Marc Samendinger marc.samendinger at sp-online.de
Fr Okt 15 09:21:06 CEST 2004


On Fri, Oct 15, 2004 at 09:13:38AM +0200, Mark Riemann wrote:
> Marc Samendinger schrieb:
> >>>Was ist sichere Authentifikation? Was macht es?
> >>
> >>Für mich, dass die Benutzeranmeldung (Username/Passwort) nicht plain 
> >>übertragen wird. Und genau das, soll doch saslauthd sicherstellen!?
> > 
> >Mööööööp, falsch. Eine Verschlüsselung des Verkehrs übernimmt TLS fang
> >damit aber erst gar nicht an bevor nicht alles andere läuft.
> 
> Wieso falsch?
> 
> Zitat von 
> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/what_is_smtp_auth.html
> -- SCHNIPP --
> Cyrus-SASL offers various mechanisms to clients that seek authentication.
> -- SCHNAPP --
> 
> Solche Mechanismen sind bspw.:
> - DIGEST-MD5
> - CRAM-MD5
> - GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5)
> - KERBEROS_V4
> - ...
> 
> Alle die Authentifkationsmechanismen stellen sicher, dass bei der 
> Benutzeranmeldung nicht das Passwort plain übertragen wird. So habe ich 
> das verstanden. Und nichts Anderes meinte ich.

Das stimmt, falsch ist aber das saslauthd das sicherstellt.

Ein weiteres Zitat von p at trick :)

http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-October/011776.html
---
saslauthd kann keine shared-secret mechs wie DIGEST-MD5 oder CRAM-MD5.
Du mußt ein auxprop_plugin wie z.B. sasldb, sql etc. verwenden wenn Du
shared-secret mechs verwenden möchtest.
---

> Was durch Cyrus-SASL nicht verschlüsselt wird, ist der Mailinhalt an 
> sich. Und genau da setzt TLS an. Da wird alles verschlüsselt. Aber so 
> weit bin ich ja noch nicht.
 
Gut :) Da hab ich Dich falsch verstanden.
 
> MfG
> Mark

marc



Mehr Informationen über die Mailingliste Postfixbuch-users