[Eisfair_dev] mail v1.12.2 stable für eisfair-1
Juergen Edner
juergen at eisfair.org
Do Nov 27 17:04:32 CET 2014
Hallo Stefan,
> Wieso geht das nicht (mehr) mit den normalen Passwörtern?
Zitat aus der changes.txt des mail-Paketes v1.12.2:
* Wichtige Hinweise
+ Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
wird dringend empfohlen, verschluesselte Verbindungen von SSL
auf STARTTLS umzustellen.
+ Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
werden ab sofort unverschlüsselte Kennwörter nur noch über
verschlüsselte Verbindungen akzeptiert (RFC-3501).
Dies bedeutet nicht, dass nun zwingend Zertifikate verwendet
werden müssen, jedoch ist mindestens CRAM-MD5 für die
Kennwortverschlüsselung zu setzen. Dies wiederum bedeutet,
dass nun individuelle E-Mail-Kennwörter über den Parameter
MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw. zu
setzen sind.
> Kann es sein, daß roundcube/webmail ohne diese mail-only-Pws nicht mehr funktioniert?
Alle E-Mail-Klienten, bis auf das alte webmail-Paket welches
eventuell einige kleinere Anpassungen benötigt, sollten problemlos
mit unverschlüsselten Kennwörtern funktionieren, solange die
Kommunikation über eine TLS-gesicherte Verbindung läuft, d.h.
es ist ein Zertifikat installiert.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev