[Postfixbuch-users] dovecot imap - sichere Authentifizierung

Scholz, Christian postfixbu at 2nibbles4u.de
So Feb 14 18:22:51 CET 2010


Am 12.02.2010 23:01, schrieb Daniel Luttermann:
>    ssl_disable = no oder
>    ssl = yes (ab v1.2.beta1)
>
> Zusätzlich muss noch ein Zertifikat erstellt werden. Empfehlenswert
> ist auch noch die Option
>
>    disable_plaintext_auth=yes
>
> Diese Option ist sinnvoll, damit die Benuterdaten nur dann übertragen
> werden, wenn eine sichere Verbindung initiiert worden ist.
>
> Info:
> http://wiki.dovecot.org/SSL/DovecotConfiguration
>
> IMAPS über Port 993 ist nicht nötig - Port 143 (IMAP) in Verbindung
> mit STARTTLS ist ausreichend.
>
> "localhost" verwendet hingegen eine ungesicherte Verbindung ohne
> SSL/TLS, da diese Verbindungen als "sicher" angesehen werden -
> beispielsweise wenn Dovecot und ein Webmailer (Squirrelmail,
> Roundcube...) auf dem gleichen System installiert sind.

Das hab ich alles gesetzt. SSL/TLS funktioniert ja auch, jedoch würde 
ich gernde die "Sichere Authentifizierung verwenden" wie Thunderbird es 
anbietet.
Meine Konfig sieht dies bezüglich wiefolgt aus,

base_dir = /var/run/dovecot
protocols = imap imaps
listen = *
mail_access_groups = vmail
mail_debug = no
disable_plaintext_auth = no

ssl_cert_file = /etc/openssl/certs/mx02.o-o-s.decert.pem
ssl_key_file = /etc/openssl/private/mx02.o-o-s.dekey.pem
ssl_ca_file = /etc/openssl/my-ca.pem
ssl = yes

[...]

protocol imap {
         mail_plugins = quota imap_quota acl imap_acl
}
[...]


Folgende Zeile wird beim anmelden geloggt.

Feb 14 18:19:47 mx02 dovecot: imap-login: Login: user=<user at domain.tld>, 
method=PLAIN, rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, TLS

Für mich sieht es so aus, als ob die Anmeldung auch gesichert erfolgt. 
Was ist dann aber mit "Sichere Authentifizierung verwenden" gemeint?

Gruß Chris




Mehr Informationen über die Mailingliste Postfixbuch-users