[Postfixbuch-users] Das "neue" Buch über Postfix von Ralf Hildebrandt & Patrick Koetter
Mark Riemann
divejbba at gmx.de
So Mär 20 23:15:40 CET 2005
Peer Heinlein schrieb:
>
> ??? Ich rate dringend davon ab sich kleine Mailserver nach Hause zu
> stellen.
>
> Mein Background und Hintergrund des Buches sind große Mailserver in
> Firmennetzwerken und/oder gerade auch bei ISPs, wo Authentifikation und
> TLS also ein sehr zentrales Thema ist, weil alle Anwender außerhalb
> eines vertrauenswürdigen Netzwerkes sitzen.
Hmm, also da muss ich noch einmal genauer nachlesen. Wie gesagt, das ist
schon über ein halbes Jahr her, als ich das Buch gelesen habe. Aber ich
lese es nochmals genauer.
> Im Buch gibt es ein Kapitel 9.12 das "Sicher Mails relayen" heißt (Seite
> 204 bis Seite 221). -Was fehlt Dir denn darin?
Das stimmt schon. Du beschreibst in diesem Kapitel, wie man das mittels
saslauthd realisiert. Jedoch war dieser saslauthd bei meiner
Linux-Version (Fedora Core 1) defaultmäßig nicht mit dabei. Als ich ihn
dann installieren wollte, wollte er nicht mit der vorhandenen Version
von Cyrus-Sasl zusammenarbeiten. Und ich habe es irgendwie nicht richtig
geschafft, dass Ding so zum Laufen zu bringen, dass es richtig mit
Postfix zusammenarbeitet. Genau dieses Kapitel hätte ich mir wesentlich
ausführlicher gewünscht. Also Installation, Konfiguration und
Zusammenarbeit zwischen TLS, saslauthd, Cyrus-Sasl und Postfix.
> Also in dem mir vorliegenden Exemplar gibt es ein Kapitel 18 (Seite 399
> bis 419), das sich mit Crypto eingehend beschäftigt und in Kapitel 18.3
> (Seite 402 - 413) ist ein Kapitel "SSL/TLS - Schutz durch
> verschlüsselte Verbindungen, auf Seite 405 und 412 ist eine
> Schritt-für-Schritt-Anleitung.
Tja nur, dass Du am Ende des Kapitels ja selber geschrieben hast
"Schaffen Sie sich keine Sicherheitslücke, die wir an anderer Stelle
eigens geschlossen haben. Auf den Einsatz von *stunnel* sollten Sie
deshalb an dieser Stelle verzichten!". Eben ich wollte eigentlich nicht
stunnel einsetzen, sondern Cyrus-Sasl und saslauthd.
> Ich bin für Anregungen gerne offen und versuche gerade wirklich zu
> verstehen, was Dir fehlt. Aber ich muß gestehen, daß ich es (bis jetzt)
> nicht wirklich nachvollziehen kann.
Mehr (u.v.a. detaillierter) von TLS mittels Cyrus-Sasl.
MfG
Mark
Mehr Informationen über die Mailingliste Postfixbuch-users