[Postfixbuch-users] Das "neue" Buch über Postfix von Ralf Hildebrandt & Patrick Koetter

[Peer Heinlein]

Am Sonntag, 20. März 2005 23:15 schrieb Mark Riemann:

> Das stimmt schon. Du beschreibst in diesem Kapitel, wie man das
> mittels saslauthd realisiert. Jedoch war dieser saslauthd bei meiner
> Linux-Version (Fedora Core 1) defaultmäßig nicht mit dabei. Als ich

Dann wärst Du wahrscheinlich mit der ersten Auflage des Buches besser 
bedient gewesen. Haben die echt noch so alten Krempel darin?

> mir wesentlich ausführlicher gewünscht. Also Installation,
> Konfiguration und Zusammenarbeit zwischen TLS, saslauthd, Cyrus-Sasl
> und Postfix.

Okay, wenn kein saslauthd vorhanden ist, dann ist die 2. Auflage da 
etwas "zu aktuell" -- die 1. Auflage war noch ohne saslauthd.

Aaaber: TLS hat doch hiermit GAR NICHTS zu tun!

> Tja nur, dass Du am Ende des Kapitels ja selber geschrieben hast
> "Schaffen Sie sich keine Sicherheitslücke, die wir an anderer Stelle
> eigens geschlossen haben. Auf den Einsatz von *stunnel* sollten Sie
> deshalb an dieser Stelle verzichten!". Eben ich wollte eigentlich
> nicht stunnel einsetzen, sondern Cyrus-Sasl und saslauthd.

Das ist doch nur eine Aussage, daß man SMTP über stunnel nicht machen 
soll. Man kann/soll wohl aber -wie beschrieben- SMTPS direkt von 
Postfix machen lassen.

Aber das hat mit SASL nichts zu tun!!!

SASL = Passwörter für SMTP-AUTH
SSL/TLS = Verbindung wird verschlüsselt (egal welchen Inhalts und egal 
ob SMTP-AUTH oder nicht!)
 
Ob SASL oder nicht verändert SSL/TLS rein gar nicht.

> Mehr (u.v.a. detaillierter) von TLS mittels Cyrus-Sasl.

Du scheinst da noch irgendeinen Denkfehler zu haben oder irgendwas 
mächtig zu verwechseln!

Ein "TLS mittels Cyrus-SASL" gibt es nicht! Das ist ungefähr so, als 
wenn Du mir schreibst "https mittels MySQL".

Peer


-- 
Heinlein Professional Linux Support GmbH
http://www.heinlein-support.de

2. Mailserver-Konferenz, Mai 2005!

24/7 Emergency Support Team for Professionals
High-Level Training * Enterprise Serverhosting