[postfix-users] Postfix SASL + Dovecot

Patrick Ben Koetter p at state-of-mind.de
Do Dez 8 15:05:27 CET 2011


* Dennis Steinkamp <little.guitar at gmx.net>:
> Danke zunächst mal an alle für das schnelle Feedback.
> Mit dem von Florian verlinkten Guide muss ich mich mal etwas näher 
> auseinandersetzen.
> In jedem Fall sehr umfangreich geschrieben und "Roundcube" als Webmail 
> Interface gefällt mir auch sehr gut, zumal ich bis dato nur Squirrelmail 
> kannte, das vergleichsweise altbacken ausschaut.
> 
> Eine andere Frage, bezüglich der verschiedenen 
> Authentifizierungsmechanismen:
> 
> Geh ich recht in der Annahme, das es bei der Vielzahl an Möglichkeiten die 
> gebräuchlichste Methode ist, PLAIN LOGIN zu verwenden und die Übertragung 

ja

> dann mittels TLS zu verschlüsseln oder gibt es andere Mechanismen, die 

ja, genau

> ähnliche Sicherheit bieten ohne die Kompatibilität zu den gängigen MUAs 
> zu gefährden?

nein

> Wäre beispielsweise CRAM-MD5, DIGEST-MD5 eine Alternative oder erfüllt es 
> aktuelle Sicherheitsanforderungen nicht ausreichend?

IMO nicht. DIGEST-MD5 ist deprecated. CRAM-MD5 verlangt das pass als plaintext auf dem Server.

p at rick

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



Mehr Informationen über die Mailingliste postfix-users