* Frank Walter <[email protected]>: > Hallo > > was muss ich denn in meinem Postfix anbieten, damit ich beim Erstellen > eines Kontos in Thunderbird unter Authentifizierung "Verschlüsseltes > Passwort" verwenden kann? > Dovecot macht die Authentifizierung meines Postfix nach der Anleitung: > https://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL
"Verschlüsseltes Passwort" bedeutet: Das Passwort wird verschlüsselt übertragen, aber es muss unverschlüsselt (plaintext) im Backend (passwdfile, SQL, LDAP...) abgelegt sein. Bist Du Dir sicher, dass Du das willst? Sicherer wäre: - Erzwinge STARTTLS in der Session (SMTP/IMAP) - Gestatte (in der dann geschützten Umgebung) PLAIN/LOGIN als SASL Methoden Das Passwort kannst Du dann auf dem Server crypten wie Du willst. Auf diese Weise ist das Kennwort während des Transports und im Backend geschützt. p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein
