[Eisfair_dev] mail v1.12.2 stable für eisfair-1
Stefan Welte
post at stefan-welte.de
Mo Dez 1 23:30:47 CET 2014
Hallo Marcus und Jürgen,
Am 01.12.2014 um 11:13 schrieb Juergen Edner:
>>> Wieso muss die Kommunikation TLS-gesichert sein, wenn der E-Mail-Klient
>>> roundcube lokal zugreift? Wie kann da jemand anderer mitlesen?
>>> Aus Zeitgründen will ich (ausser meinem bestehenden apache2-Zertifikat)
>>> derzeit kein weiteres in Betrieb haben. Dann bleibt mir nur der Wechsel
>>> zu "S: 1.12.1 Mail service", oder?
>
> es ist Problemlos möglich das Apache2-Zertifikat auch für alle anderen
> Services zu verwenden, solange über den darin verwendeten Common Name
> auf den Server zugegriffen wird.
Das ist mir neu; jedenfalls erweckt das certs-Paket aufgrund eigener Menüpunkte (Mail Server, Web Server)
den Eindruck, daß es gravierende Unterschiede gibt; wäre nie auf die Idee gekommen, ein Web Server
Zertifikat zu erstellen, um damit einen Mail Server zu betreiben.
Jedoch greift mein roundcube auf localhost zu (und das möchte ich auch so belassen). localhost steht aber
nicht im Common Name meines apache2-Zertifikats. Das geht wohl nicht so.
Zu meinen beiden Fragen kann ich keine Antwort finden; würdet ihr mir das bitte noch kurz erklären?
>> Nein, da liegt ein Missverständnis vor:
>>
>> Entweder
>>
>> "verschlüsselte Passwörter bei unverschlüsselter Verbindung"
>
> Bleibt noch zu ergänzen, dass bei Verwendung von CRAM-MD5 zwingend
> der Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes' gesetzt werden
> muss.
ich will aber keine zwei Passwörter pro Benutzer benutzen, was angeblich dann nötig ist.
>> oder
>>
>> "verschlüsselte Verbindung"
>>
>> muss es sein.
>>
>> Stelle in webmail/roundcube auf md5-verschlüsselte Passwörter um und gut ist
>> es.
>
> Genau.
irgendwie nicht gut, bei mir zumindest, gerade.
Stefan
Mehr Informationen über die Mailingliste Eisfair_dev