mail v1.12.2 stable für eisfair-1
Stefan Heidrich
stefan-in-news at web.de
So Okt 26 18:30:54 CET 2014
Hallo Jürgen, hallo NG,
> v1.12.2 stable - 17.10.2014
das Mail-Paket hat für mich gerade den Pfad von EIS, als dem EASY internet
server, verlassen, denn ich, als IT-Fachkraft, verstehe nicht mehr worum es
geht.
Kannst Du folgendes bitte mal genauer erklären?
> * *Wichtige Hinweise*
> + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
> welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
> wird dringend empfohlen, verschlüsselte Verbindungen von SSL
> auf STARTTLS umzustellen.
>
> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
> werden ab sofort unverschlüsselte Kennwörter nur noch ueber
> verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
> nicht, dass nun zwingend Zertifikate verwendet werden müssen,
> jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
> zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
> Kennwörter über den Parameter
> MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw. zu
> setzen sind.
Ich habe folgendes beim Update festgestellt: Nach dem Update, dass ohne
Auffälligkeiten durchgelaufen ist, kann ich per Roundcube und auch nicht per
Thunderbird mehr auf mein Postfach zugreifen. Auch das Setzen des Parameters
MAIL_USER_USE_MAILONLY_PASSWORDS='yes' und der Vergabe von expliziten
Mail-Passwörtern funktionierte der Zugriff noch nicht. Wo ich die
Passwortverschlüsselung in Form von CRAM-MD5 einstellen muss habe ich nicht
herausgefunden.
Ich bin erstmal wieder auf die Vorgängerversion zurück gegangen, da hier
noch alles funktioniert.
Kann mich mal bitte jemand aufklären?
Viele Grüße
Stefan
Mehr Informationen über die Mailingliste Eisfair_dev