[Eisfair] Probleme beim Einrichten des Mail-Paketes

[Kay Martinen]

Am 30.03.20 um 19:21 schrieb Marcus Röckrath:
> Kay Martinen wrote:
> 
>> MAILUSER_MAILONLY_PW oder so ähnlich, der aber früher noch eine Echte
>> Alternative war. Jetzt nicht mehr so weit ich erinnere und ich vergesse
>> immer warum genau.
> 
> Aus Sicherheitsgründen, insbesondere wenn die Verbindung zum Server
> unverschlüsselt erfolgt.

:loop
Ist doch mein Problem, in meinem LAN. ;) Lauscht da schon einer mit hab
ich schlimmere Probleme. Und wenn der ssh sessions belauscht findet er
vermutlich nix raus. Nur wenn er unverschlüsselten POP/IMAP ablauscht
und $user das gleiche Kennwort für mail und shell nutzt.
:endloop


>> Aber damals konnte man shell-user = mailuser haben.
> 
> Geht heute noch genauso, es werden aber nicht mehr die Systempasswörter
> akzeptiert.

Das meinte ich damit. Keine Echte Alternative mehr. Wenn man TLS/SSL und
ssh verwendet wird das kennwort doch eh nicht unverschlüsselt übertragen
oder? Da hätten es auch die userkennwörter weiter getan.

>> Jetzt wohl nicht mehr wirklich und man muß die mailuser in der
>> mailkonfig anlegen. Ich hab da zwar immer noch ~imapmail unterordner
>> unter /home/$user aber das scheint mir doch nicht das gleiche zu sein.
> 
> Aber du brauchst dir für die Mailuser keinen eigenen Namen ausdenken; alle
> Mailuser müssen sowieso auch im System existieren. Es geht nur darum, das
> das Mailsystem eigene Passwörter für die User benutzt.

Ja schon, aber die mail landet dann doch im home wo man sonst mittels
shell rein kommt. Ein echtes MEHR an Sicherheit kann ich da nicht
wirklich erkennen - oder ich hab es; wie o.g. schon wieder vergessen.
Wohl weil es mir immer noch unlogisch vorkommt.


> Jürgen kann das bestimmt haarklein erläutern.

Bestimmt. Ich weiß nur nicht (mehr) ob er es nicht schon x mal erklärte
- mir oder anderen die's auch so sehen.


Kay

-- 
Posted via SN