[Eisfair_dev] mail v1.12.2 stable für eisfair-1

Juergen Edner juergen at eisfair.org
Mo Dez 1 11:13:50 CET 2014


Hallo Stefan,

>> Wieso muss die Kommunikation TLS-gesichert sein, wenn der E-Mail-Klient
>> roundcube lokal zugreift? Wie kann da jemand anderer mitlesen?
>> Aus Zeitgründen will ich (ausser meinem bestehenden apache2-Zertifikat)
>> derzeit kein weiteres in Betrieb haben. Dann bleibt mir nur der Wechsel
>> zu "S: 1.12.1   Mail service", oder?

es ist Problemlos möglich das Apache2-Zertifikat auch für alle anderen
Services zu verwenden, solange über den darin verwendeten Common Name
auf den Server zugegriffen wird.

> Nein, da liegt ein Missverständnis vor:
> 
> Entweder
> 
> "verschlüsselte Passwörter bei unverschlüsselter Verbindung"

Bleibt noch zu ergänzen, dass bei Verwendung von CRAM-MD5 zwingend
der Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes' gesetzt werden
muss.

> oder
> 
> "verschlüsselte Verbindung"
> 
> muss es sein.
> 
> Stelle in webmail/roundcube auf md5-verschlüsselte Passwörter um und gut ist
> es.

Genau.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair_dev