<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Hallo,<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">ich plane aktuell die Migration eines alten QMail-Setups mit vpopmail und Courier-IMAP nach Postfix/Dovecot.<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Bislang ist keine Datenbank involviert, d.h. die Kennwörter usw. stehen in "/srv/vpopmail/domains/*/vpasswd" im Klartext.<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Die Migration der eigentlichen Maildaten nach Dovecot traue ich mir ohne weiteres zu. Das habe ich schon mehrfach getan. Mir macht eher die alte vpasswd-UserDB Sorge:<br><br><br></div><div class="gmail_default" style="font-family:courier new,monospace">1) Was empfehlt ihr hier, um diese Daten zu migrieren? Eigentlich wäre es wünschenswert diese in eine Datenbank zu bekommen um dann zukünftig bspw. mit postfixadmin diese zu verwalten (als Ersatz für den vqadmin).<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Sollte man evtl. erst einmal die Daten mit vpopmail-Mitteln in eine DB überführen?<br><br><br></div><div class="gmail_default" style="font-family:courier new,monospace">2) Kennwörter! Verschlüsselt oder weiterhin im Klartext speichern?<br>Im Postfix-Buch steht auf Seite 317-318 ja der nette Satz, "Wer seine Passwörter für schützenswert hält, muss sie im Klartext speichern".<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Als ich meine erste Ausgabe des Buchs damals gekauft habe, fand ich die Erläuterung nachvollziehbar und habe neue Systeme genau so aufgesetzt - d.h. die Kennwörter in Klartext gespeichert.<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Ist das denn *heute* noch aktuell? Peer, wird dieser Satz so in der neuen Ausgabe noch immer stehen?<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Ich frage, weil ich darüber mit unserer Webentwicklung gesprochen hatte und einen ziemlichen Einlauf verpasst bekommen habe, "Man dürfe heute keine Kennwörter mehr im Klartext speichern"...<br><br></div><div class="gmail_default" style="font-family:courier new,monospace">Also: Weiterhin - insbesondere wegen den dargelegten Gründen - im Klartext speichern, oder hat sich das wirklich verändert, weil heute eh nur noch Credentials über TLS-gesicherte Verbindungen gehen sollten (bei diesem neuen Setup wird das definitiv der Fall sein - Authentifizierung nur bei sicheren Verbindungen möglich), sprich man braucht diese ganzen anderen Verfahren nicht mehr, d.h. man kann die Kennwörter ruhig nach aktuellem Stand der Technik gesichert speichern?<br><br><br>-- <br></div><div class="gmail_default" style="font-family:courier new,monospace">Ich Grüße,<br></div><div class="gmail_default" style="font-family:courier new,monospace">Igor<br><br></div></div>