mail v1.12.2 stable für eisfair-1

[Stefan Heidrich]

Hallo Jürgen, hallo NG,

> v1.12.2 stable - 17.10.2014

das Mail-Paket hat für mich gerade den Pfad von EIS, als dem EASY internet 
server, verlassen, denn ich, als IT-Fachkraft, verstehe nicht mehr worum es 
geht.

Kannst Du folgendes bitte mal genauer erklären?

> * *Wichtige Hinweise*
>  + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
>    welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
>    wird dringend empfohlen, verschlüsselte Verbindungen von SSL
>    auf STARTTLS umzustellen.
>
>  + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>    werden ab sofort unverschlüsselte Kennwörter nur noch ueber
>    verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
>    nicht, dass nun zwingend Zertifikate verwendet werden müssen,
>    jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
>    zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
>    Kennwörter über den Parameter
>    MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw. zu
> setzen sind.

Ich habe folgendes beim Update festgestellt: Nach dem Update, dass ohne 
Auffälligkeiten durchgelaufen ist, kann ich per Roundcube und auch nicht per 
Thunderbird mehr auf mein Postfach zugreifen. Auch das Setzen des Parameters 
MAIL_USER_USE_MAILONLY_PASSWORDS='yes' und der Vergabe von expliziten 
Mail-Passwörtern funktionierte der Zugriff noch nicht. Wo ich die 
Passwortverschlüsselung in Form von CRAM-MD5 einstellen muss habe ich nicht 
herausgefunden.

Ich bin erstmal wieder auf die Vorgängerversion zurück gegangen, da hier 
noch alles funktioniert.

Kann mich mal bitte jemand aufklären?

Viele Grüße
Stefan