[Eisfair_dev] mail v1.12.2 stable für eisfair-1

[Juergen Edner]

Hallo Stefan,

> Wieso geht das nicht (mehr) mit den normalen Passwörtern?

Zitat aus der changes.txt des mail-Paketes v1.12.2:

* Wichtige Hinweise
  + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
    welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
    wird dringend empfohlen, verschluesselte Verbindungen von SSL
    auf STARTTLS umzustellen.
  + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
    werden ab sofort unverschlüsselte Kennwörter nur noch über
    verschlüsselte Verbindungen akzeptiert (RFC-3501).
    Dies bedeutet nicht, dass nun zwingend Zertifikate verwendet
    werden müssen, jedoch ist mindestens CRAM-MD5 für die
    Kennwortverschlüsselung zu setzen. Dies wiederum bedeutet,
    dass nun individuelle E-Mail-Kennwörter über den Parameter
    MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw. zu
    setzen sind.

> Kann es sein, daß roundcube/webmail ohne diese mail-only-Pws nicht mehr funktioniert?

Alle E-Mail-Klienten, bis auf das alte webmail-Paket welches
eventuell einige kleinere Anpassungen benötigt, sollten problemlos
mit unverschlüsselten Kennwörtern funktionieren, solange die
Kommunikation über eine TLS-gesicherte Verbindung läuft, d.h.
es ist ein Zertifikat installiert.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org