[Postfixbuch-users] Verschlüsselung des Logins
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Jan 15 16:03:09 CET 2007
Bjoern Rudloff wrote:
> Hallo,
>
> gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login
> verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen
> Client, der zwar nicht verschlüsseln kann, wohl aber eine
> verschlüsselte Anmeldung beherrscht.
Ich nehme an, dass du zwei Sachen durcheinanderwirfst:
- Plaintext-Mechanismen
- unverschlüsselte Verbindung
Postfix selbst kann die Authentifikation mit PLAIN, LOGIN, DIGEST-MD5,
CRAM-MD5 u.a. Mechanismen über das Cyrus Sasl Framework vornehmen. Dabei
sind PLAIN und LOGIN Klartext-Mechanismen, in denen das Passwort im
Klartext übertragen wird, und DIGEST-MD5 und CRAM-MD5 verschlüsselte
Mechanismen, welche das Passwort selbst nicht übertragen.
Welche Mechanismen verwendet werden, hängt meistens von dem Imap-Server
ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird.
TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb dessen
dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der nur
Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet wird,
sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern
gegen Lauschen.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users