[Postfixbuch-users] Kundenserver filzen

Florian Kaiser fk at florian-kaiser.net
Mi Aug 24 08:57:31 CEST 2011


> Sollte man das nicht sowieso nur machen? Oder gibt es heutzutage einen
> gewichtigen Grund auch SMTP/IMAP ohne SSL für Clients anzubieten?

Es scheint in der Welt da draußen (zumindest im Shared-Hosting Bereich)
genügend "Kunden" zu geben, die keine Verschlüsselung wollen "ich hab doch
eh nichts zu verbergen wat brauch ich den scheiss". Auch scheint es Clients
zu geben, die mit TLS nicht gut klarkommen. Und dann gibt es noch diese
ganzen Applikationen auf Scriptebene, die mit TLS nicht klarkommen oder
mangels eingebauter Unterstützung der Sprache bei gleichzeitiger Unfähigkeit
des "Programmierers" halt aus welchen Gründen auch immer keine
TLS-Verbindungen aufbauen können- Und wenn man diese Fälle alle abdecken
will (muss..), kommt man wohl im Klartext-Passwörter in der Datenbank nicht
rum.

> PKI? ..
Das kommt dann auch noch dazu. 

Ich hätte auch gerne eine andere Lösung, aber TLS überall (SMTP, IMAP, POP)
zum Zwang zu machen halte ich in dem angesprochenen Bereich (noch) nicht für
einen gehbaren Weg. Zur Umstellung hatte ich schon die Idee, wenigstens bei
IMAP und POP über non-SSL jedesmal eine Hinweis an den Client auszugeben,
der dann (hoffentlich) in einem Popup für den Benutzer resultiert in dem
sinngemäß steht "Sie verwenden einen veralteten und unsicheren
E-Mail-Zugang. Bitte stellen Sie auf veschlüsselte Verbindung um (+ Link zu
einer FAQ)". Mit Dovecot müsste das wohl technisch möglich sein, mit Postfix
bei SMTP wüsste ich aktuell nicht wie. Was haltet Ihr von so einer Idee?
Oder habt ihr bessere Ideen, wie man so eine Umstellung zum TLS-Zwang ohne
zuviel Verwirrung realiseren kann?


Grüße
Florian




Mehr Informationen über die Mailingliste Postfixbuch-users