[Postfixbuch-users] dovecot imap - sichere Authentifizierung

Daniel Luttermann daniel at dlutt.de
Fr Feb 12 23:01:57 CET 2010


Scholz, Christian wrote on 12.02.2010:

> Nabend zusammen,

> habe die Tage postfix und dovecot mit SSL/TLS ausgestattet. Die 
> Verbindungen funktionieren auch alle,
> für postfix läuft die Anmeldung auch über SSL/TLS (gesicherte 
> Authetifizierung.)
> Leider habe ich mit imap dovecot da noch Probleme. Was muss man einstellen,
> damit die Authentifizierung auch gesichert läuft?

  ssl_disable = no oder
  ssl = yes (ab v1.2.beta1)

Zusätzlich muss noch ein Zertifikat erstellt werden. Empfehlenswert
ist auch noch die Option

  disable_plaintext_auth=yes

Diese Option ist sinnvoll, damit die Benuterdaten nur dann übertragen
werden, wenn eine sichere Verbindung initiiert worden ist.

Info:
http://wiki.dovecot.org/SSL/DovecotConfiguration

IMAPS über Port 993 ist nicht nötig - Port 143 (IMAP) in Verbindung
mit STARTTLS ist ausreichend.

"localhost" verwendet hingegen eine ungesicherte Verbindung ohne
SSL/TLS, da diese Verbindungen als "sicher" angesehen werden -
beispielsweise wenn Dovecot und ein Webmailer (Squirrelmail,
Roundcube...) auf dem gleichen System installiert sind.


--
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 475 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100212/2d86f526/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users