[Postfixbuch-users] sehr allgemeine Fragen
Gregor Hermens
gregor at a-mazing.de
Mi Nov 25 15:49:18 CET 2009
Hallo Frank,
Am Mittwoch, 25. November 2009 schrieb Frank Fiene:
> Am 25.11.2009 um 13:51 schrieb Peer Heinlein:
> > Nein, braucht man nicht, weil SASL für Passwortauehtntifizierungen da
> > ist und TLS nichts mit Passwörtern zu tun hat.
>
> Ja, ich dachte wohl, das gehört zusammen, weil Authentifizierung über
> öffentliche Netze macht ja schließlich nur Sinn mit Verschlüsselung.
du verwechselst gerade die Verschlüsselung der gesamten Übetrtragung (TLS)
mit einer, je nach gewählter Methode, verschlüsselten Übertragung des
Passwortes bei der Authentifizierung (SASL). Das sind zwei komplet getrennte
Baustellen. Man sollte nur darauf achten, daß Methoden, bei denen das Passwort
im Klartext übertragen wird (Plain, Login), nur mit TLS erlaubt sind.
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Postfixbuch-users