[Postfixbuch-users] Verschlüsselung des Logins

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jan 15 16:03:09 CET 2007


Bjoern Rudloff wrote:
> Hallo,
> 
> gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login
> verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen
> Client, der zwar nicht verschlüsseln kann, wohl aber eine
> verschlüsselte Anmeldung beherrscht.

Ich nehme an, dass du zwei Sachen durcheinanderwirfst:

- Plaintext-Mechanismen
- unverschlüsselte Verbindung

Postfix selbst kann die Authentifikation mit PLAIN, LOGIN, DIGEST-MD5, 
CRAM-MD5 u.a. Mechanismen über das Cyrus Sasl Framework vornehmen. Dabei 
sind PLAIN und LOGIN Klartext-Mechanismen, in denen das Passwort im 
Klartext übertragen wird, und DIGEST-MD5 und CRAM-MD5 verschlüsselte 
Mechanismen, welche das Passwort selbst nicht übertragen.

Welche Mechanismen verwendet werden, hängt meistens von dem Imap-Server 
ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird.

TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb dessen 
dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der nur 
Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet wird, 
sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern 
gegen Lauschen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users