[Eisfair_dev] mail v1.12.2 stable für eisfair-1

[Stefan Welte]

Hallo Jürgen,

Am 25.10.2014 um 19:48 schrieb Juergen Edner:
>   + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>     werden ab sofort unverschlüsselte Kennwörter nur noch ueber
>     verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
>     nicht, dass nun zwingend Zertifikate verwendet werden müssen,
>     jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
>     zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
>     Kennwörter über den Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
>     zu aktivieren bzw. zu setzen sind.

können diese Passwörter alle User ändern oder ist das nur über das Setup als root möglich?


> Important information
> ---------------------
> Due to the ongoing security discussion it has been decided to deactivate
> the clear text transmission of passwords on unencrypted connections!
> 
> From this package version onwards PLAIN and LOGIN authenticators are only
> advertised in server mode on encrypted connections. If you don't plan to
> setup a secure connection to your email server you should consider to use
> CRAM-MD5 authentication which requires mail only passwords to be enabled.

Was ist mit server mode gemeint? Mein eis ist immer server, oder nicht?

Ist die Nutzung des eisfair-Mailservers als smtp-Relay ohne Authentifizierung auch betroffen?
Denn ich plane weder eine zwangsverschlüsselte Verbindung von den Clients zum eis noch will ich
mail-only-Passwörter.

Falls ich irgendwann Zertifikate dazu einsetzen will, brauche ich für smtp und imap und pop je eines oder
eines für alle?
Beim Webserverzertifikat war es meist ein Murks wenn der CN nicht gestimmt hat. Muss man darauf gucken, daß
als CN z.B. smtp.abc.goip.de, mail.abc.goip.de, pop3.abc.goip.de oder/und imap.abc.goip.de gesetzt ist,
falls man unterschiedliche Subdomains benutzen will für pop, imap, smtp?

Danke,
Stefan