> Am 28.12.2017 um 16:34 schrieb Patrick Ben Koetter <[email protected]>: > > * Frank Walter <[email protected]>: >> Hallo >> >> was muss ich denn in meinem Postfix anbieten, damit ich beim Erstellen >> eines Kontos in Thunderbird unter Authentifizierung "Verschlüsseltes >> Passwort" verwenden kann? >> Dovecot macht die Authentifizierung meines Postfix nach der Anleitung: >> https://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL > > "Verschlüsseltes Passwort" bedeutet: Das Passwort wird verschlüsselt > übertragen, aber es muss unverschlüsselt (plaintext) im Backend (passwdfile, > SQL, LDAP...) abgelegt sein. > > Bist Du Dir sicher, dass Du das willst? >
Im Moment muss ich ja "Passwort, normal" auswählen, damit es geht. Das ist ja auch nicht optimal. > Sicherer wäre: > > - Erzwinge STARTTLS in der Session (SMTP/IMAP) STARTTLS wähle ich auch immer aus. > - Gestatte (in der dann geschützten Umgebung) PLAIN/LOGIN als SASL Methoden > > Das Passwort kannst Du dann auf dem Server crypten wie Du willst. > Auf dem Server ist in der Datenbank das Passwort als MD5 abgelegt. Mein Problem ist mit Delta Chat (der sichere Chat Client der über Mail läuft, siehe: delta.chat), dort kann sich Delta Chat (an einem Konto meines Mailservers) nicht anmelden. Ein Auszug aus dem Log: Nov 27 12:21:10 ew6 postfix/smtpd[19421]: connect from x4db0daba.dyn.telefonica.de[77.176.218.186] Nov 27 12:21:10 ew6 postfix/smtpd[19421]: Anonymous TLS connection established from x4db0daba.dyn.telefonica.de[77.176.218.186]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Nov 27 12:21:10 ew6 postfix/smtpd[19421]: discarding EHLO keywords: DSN Nov 27 12:21:12 ew6 postfix/smtpd[19421]: warning: x4db0daba.dyn.telefonica.de[77.176.218.186]: SASL DIGEST-MD5 authentication failed: cmVhbG09IiIsbm9uY2U9IkE4MVRYaHk5L0ZjUEhoWXhranQxNFE9PSIscW9wPSJhdXRoIixjaGFyc2V0PSJ1dGYtOCIsYWxnb3JpdGhtPSJtZDUtc2VzcyI= Nov 27 12:21:12 ew6 postfix/smtpd[19421]: disconnect from x4db0daba.dyn.telefonica.de[77.176.218.186] DIGEST-MD5 funktioniert also nicht, ich habe das als das Pendant bei Thunderbird "Passwort, verschlüsselt" verstanden. Vielleicht täusche ich mich?
