[Postfixbuch-users] Das "neue" Buch über Postfix von Ralf Hildebrandt & Patrick Koetter

Mark Riemann divejbba at gmx.de
So Mär 20 23:15:40 CET 2005


Peer Heinlein schrieb:
> 
> ??? Ich rate dringend davon ab sich kleine Mailserver nach Hause zu 
> stellen.
> 
> Mein Background und Hintergrund des Buches sind große Mailserver in 
> Firmennetzwerken und/oder gerade auch bei ISPs, wo Authentifikation und 
> TLS also ein sehr zentrales Thema ist, weil alle Anwender außerhalb 
> eines vertrauenswürdigen Netzwerkes sitzen.

Hmm, also da muss ich noch einmal genauer nachlesen. Wie gesagt, das ist 
schon über ein halbes Jahr her, als ich das Buch gelesen habe. Aber ich 
lese es nochmals genauer.


> Im Buch gibt es ein Kapitel 9.12 das "Sicher Mails relayen" heißt (Seite 
> 204 bis Seite 221). -Was fehlt Dir denn darin?

Das stimmt schon. Du beschreibst in diesem Kapitel, wie man das mittels 
saslauthd realisiert. Jedoch war dieser saslauthd bei meiner 
Linux-Version (Fedora Core 1) defaultmäßig nicht mit dabei. Als ich ihn 
dann installieren wollte, wollte er nicht mit der vorhandenen Version 
von Cyrus-Sasl zusammenarbeiten. Und ich habe es irgendwie nicht richtig 
geschafft, dass Ding so zum Laufen zu bringen, dass es richtig mit 
Postfix zusammenarbeitet. Genau dieses Kapitel hätte ich mir wesentlich 
ausführlicher gewünscht. Also Installation, Konfiguration und 
Zusammenarbeit zwischen TLS, saslauthd, Cyrus-Sasl und Postfix.


> Also in dem mir vorliegenden Exemplar gibt es ein Kapitel 18 (Seite 399 
> bis 419), das sich mit Crypto eingehend beschäftigt und in Kapitel 18.3 
> (Seite 402 - 413)  ist ein Kapitel "SSL/TLS - Schutz durch 
> verschlüsselte Verbindungen, auf Seite 405 und 412 ist eine 
> Schritt-für-Schritt-Anleitung.

Tja nur, dass Du am Ende des Kapitels ja selber geschrieben hast 
"Schaffen Sie sich keine Sicherheitslücke, die wir an anderer Stelle 
eigens geschlossen haben. Auf den Einsatz von *stunnel* sollten Sie 
deshalb an dieser Stelle verzichten!". Eben ich wollte eigentlich nicht 
stunnel einsetzen, sondern Cyrus-Sasl und saslauthd.


> Ich bin für Anregungen gerne offen und versuche gerade wirklich zu 
> verstehen, was Dir fehlt. Aber ich muß gestehen, daß ich es (bis jetzt) 
> nicht wirklich nachvollziehen kann. 

Mehr (u.v.a. detaillierter) von TLS mittels Cyrus-Sasl.


MfG
Mark



Mehr Informationen über die Mailingliste Postfixbuch-users