[Postfixbuch-users] dovecot imap - sichere Authentifizierung
Daniel Luttermann
daniel at dlutt.de
Fr Feb 12 23:01:57 CET 2010
Scholz, Christian wrote on 12.02.2010:
> Nabend zusammen,
> habe die Tage postfix und dovecot mit SSL/TLS ausgestattet. Die
> Verbindungen funktionieren auch alle,
> für postfix läuft die Anmeldung auch über SSL/TLS (gesicherte
> Authetifizierung.)
> Leider habe ich mit imap dovecot da noch Probleme. Was muss man einstellen,
> damit die Authentifizierung auch gesichert läuft?
ssl_disable = no oder
ssl = yes (ab v1.2.beta1)
Zusätzlich muss noch ein Zertifikat erstellt werden. Empfehlenswert
ist auch noch die Option
disable_plaintext_auth=yes
Diese Option ist sinnvoll, damit die Benuterdaten nur dann übertragen
werden, wenn eine sichere Verbindung initiiert worden ist.
Info:
http://wiki.dovecot.org/SSL/DovecotConfiguration
IMAPS über Port 993 ist nicht nötig - Port 143 (IMAP) in Verbindung
mit STARTTLS ist ausreichend.
"localhost" verwendet hingegen eine ungesicherte Verbindung ohne
SSL/TLS, da diese Verbindungen als "sicher" angesehen werden -
beispielsweise wenn Dovecot und ein Webmailer (Squirrelmail,
Roundcube...) auf dem gleichen System installiert sind.
--
Daniel
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : PGP.sig
Dateityp : application/pgp-signature
Dateigröße : 475 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100212/2d86f526/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users