Vielen Dank nochmal an alle für die pfeilschnellen, kompetenten Antworten. Ich werde mich mal nach etwas mehr Fachlektüre zu Dovecot umschauen.
Fürs erste realisiere ich mein Vorhaben eventuell wirklich mit saslauthd und pam bis ich mich etwas mehr mit der Materie auskenne.
Viele Grüße
Dennis
-------- Original-Nachricht --------
Datum: Thu, 08 Dec 2011 14:54:13 +0100 Von: "Dennis Steinkamp" little.guitar@gmx.net An: postfix-users@de.postfix.org, postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL + Dovecot
Danke zunächst mal an alle für das schnelle Feedback. Mit dem von Florian verlinkten Guide muss ich mich mal etwas näher auseinandersetzen. In jedem Fall sehr umfangreich geschrieben und "Roundcube" als Webmail Interface gefällt mir auch sehr gut, zumal ich bis dato nur Squirrelmail kannte, das vergleichsweise altbacken ausschaut.
Eine andere Frage, bezüglich der verschiedenen Authentifizierungsmechanismen:
Geh ich recht in der Annahme, das es bei der Vielzahl an Möglichkeiten die gebräuchlichste Methode ist, PLAIN LOGIN zu verwenden und die Übertragung dann mittels TLS zu verschlüsseln oder gibt es andere Mechanismen, die ähnliche Sicherheit bieten ohne die Kompatibilität zu den gängigen MUAs zu gefährden?
Wäre beispielsweise CRAM-MD5, DIGEST-MD5 eine Alternative oder erfüllt es aktuelle Sicherheitsanforderungen nicht ausreichend?
Grüße
Dennis
-------- Original-Nachricht -------- Datum: Thu, 8 Dec 2011 09:18:55 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL + Dovecot
* little.guitar@gmx.net <little.guitar@gmx.net>:Was mir noch nicht ganz klar geworden ist anhand der Dokumentationen
die
ich im Netz gefunden habe ist:
- muss Dovecot selbst auch installiert sein um SMTP-Auth mit Postfix
darüber zu realisieren?
Ja, Du mußt dovecot installieren und es so konfigurieren, dass es einen auth socket bereitstellt, der für den user postfix les- und schreibbar ist.
Dann mußt Du Postfix sagen, es soll "smtpd_sasl_type = dovecot" nutzen und ihm über "smtpd_sasl_path = /pfad/zu/socket" mitteilen, wo es den 'auth socket' von dovecot findet.
Am besten ist es, Du packst den socket nach /var/spool/postfix/private/dovecot-auth und verweist mit smtpd_sasl_path = private/dovecot-auth darauf. Das klappt immer, auch wenn Postfix
chrooted
läuft.
(Bei Cyrus ist das ja nicht der Fall bei Dovecot hingegen ist es mir
nicht
ganz klar)
- Wenn ich als smtpd_sasl_type = dovecot deklariere wo muss ich dann
die
Konfigurationsdatei anlegen in der ich u.a den Authentifizierungsmechanismus?
Das regelst Du in der Dovecot Konfiguration. grep da mal nach "plain".
p@rick
-- state of mind () Digitale Kommunikation
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de