[Eisfair_dev] mail v1.12.2 stable für eisfair-1
Juergen Edner
juergen at eisfair.org
So Okt 26 19:10:45 CET 2014
Hallo Stefan,
>> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>> werden ab sofort unverschlüsselte Kennwörter nur noch ueber
>> verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
>> nicht, dass nun zwingend Zertifikate verwendet werden müssen,
>> jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
>> zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
>> Kennwörter über den Parameter
>> MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw. zu
>> setzen sind.
>
> Ich habe folgendes beim Update festgestellt: Nach dem Update, dass ohne
> Auffälligkeiten durchgelaufen ist, kann ich per Roundcube und auch nicht per
> Thunderbird mehr auf mein Postfach zugreifen. Auch das Setzen des Parameters
> MAIL_USER_USE_MAILONLY_PASSWORDS='yes' und der Vergabe von expliziten
> Mail-Passwörtern funktionierte der Zugriff noch nicht. Wo ich die
> Passwortverschlüsselung in Form von CRAM-MD5 einstellen muss habe ich nicht
> herausgefunden.
>
> Ich bin erstmal wieder auf die Vorgängerversion zurück gegangen, da
> hier noch alles funktioniert.
Deshalb habe ich die vorherige Version noch auf dem Server belassen ;-)
Letztendlich musst Du nur die Kennwortsicherheit für den E-Mail-Abruf
bzw. Versand aktivieren.
Zu Thunderbird: -> Extras
-> Konten-Einstellungen
-> Im gewünschten E-Mail-Konto
-> Server-Einstellungen
Falls Du lokal KEIN Zertifikat verwendest:
- Servertyp: IMAP
- Port: 143
- Verbindungssicherheit: Keine
- Authentifizierungsmethode:
*Verschlüsseltes Passwort*
Falls Du lokal EIN Zertifikat verwendest:
- Port: 143
- Verbindungssicherheit: STARTTLS
- Authentifizierungsmethode:
Verschlüsseltes Passwort
Hinweis: Beim Servertyp 'POP3' muss nur der Port
auf '110' gesetzt werden, sonst sind die
Parameter gleich zu setzen.
-> Postausgangsserver (SMTP)
-> Den gewünschten Postausgangsserver auswählen
und 'Bearbeiten' auswählen:
Falls Du lokal KEIN Zertifikat verwendest:
- Port: 587
- Verbindungssicherheit: Keine
- Authentifizierungsmethode:
*Verschlüsseltes Passwort*
Falls Du lokal EIN Zertifikat verwendest:
- Port: 587
- Verbindungssicherheit: STARTTLS
- Authentifizierungsmethode:
Verschlüsseltes Passwort
Zu Roundcube:
ROUNDCUBE_1_SERVER_IMAP_HOST = dein-server.local.lan:143
ROUNDCUBE_1_SERVER_IMAP_TYPE = uw
ROUNDCUBE_1_SERVER_IMAP_AUTH = md5 (CRAM-MD5->Verschlüsseltes Passwort)
Falls Du KEIN Zertifikat verwendest:
ROUNDCUBE_1_SERVER_IMAP_TRANSPORT = default
Falls Du EIN Zertifikat verwendest:
ROUNDCUBE_1_SERVER_IMAP_TRANSPORT = tls
ROUNDCUBE_1_SERVER_SMTP_HOST = dein-server.local.lan:587
ROUNDCUBE_1_SERVER_SMTP_AUTH = md5 (CRAM-MD5->Verschlüsseltes Passwort)
Falls Du KEIN Zertifikat verwendest:
ROUNDCUBE_1_SERVER_SMTP_TRANSPORT = default
Falls Du EIN Zertifikat verwendest:
ROUNDCUBE_1_SERVER_SMTP_TRANSPORT = tls
Die Einstellungen für Thunderbird, ohne ein lokales Zertifikat zu
verwenden, habe ich gerade noch einmal von meinem PC aus getestet.
Bei Roundcube gehe ich davon aus, dass es sich wie gewünscht verhalten
sollte.
Diese Einstellungen kannst du selbstverständlich bereits mit dem
vorherigen mail-Paket verwenden ;-)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev