[Postfixbuch-users] sehr allgemeine Fragen

Gregor Hermens gregor at a-mazing.de
Mi Nov 25 15:49:18 CET 2009


Hallo Frank,

Am Mittwoch, 25. November 2009 schrieb Frank Fiene:
> Am 25.11.2009 um 13:51 schrieb Peer Heinlein:
> > Nein, braucht man nicht, weil SASL für Passwortauehtntifizierungen da
> > ist und TLS nichts mit Passwörtern zu tun hat.
> 
> Ja, ich dachte wohl, das gehört zusammen, weil Authentifizierung über
>  öffentliche Netze macht ja schließlich nur Sinn mit Verschlüsselung.

du verwechselst gerade die Verschlüsselung  der gesamten Übetrtragung (TLS) 
mit einer, je nach gewählter Methode, verschlüsselten Übertragung des 
Passwortes bei der Authentifizierung (SASL). Das sind zwei komplet getrennte 
Baustellen. Man sollte nur darauf achten, daß Methoden, bei denen das Passwort 
im Klartext übertragen wird (Plain, Login), nur mit TLS erlaubt sind.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/



Mehr Informationen über die Mailingliste Postfixbuch-users