[Eisfair] E-1 user invalid password lässt sich nicht ändern?

Marcus Roeckrath marcus.roeckrath at gmx.de
So Mai 21 21:15:36 CEST 2017


Hallo Kay,

Kay Martinen wrote:

>> Siehe hierzu die Änderungsnotiz vom 17.10.2014 (v1.12.2):
>>
>> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>>   werden ab sofort unverschlüsselte Kennwörter nur noch über
>>   verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies
>>   bedeutet nicht, dass nun zwingend Zertifikate verwendet
>>   werden   müssen, jedoch ist mindestens CRAM-MD5 für die
>>   Kennwortverschlüsselung zu setzen. Dies wiederum bedeutet,
>>   dass nun individuelle E-Mail-Kennwörter ueber den Parameter
>>   MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw.
>>   zu setzen sind.
> 
> Warum existiert der dann noch?
> Das Heißt doch: Der Schalter mailonly passwords muss nun immer an
> bleiben und ist damit faktisch nutzlos?

IMHO nein, wenn man die Kommunikation mit Zertifikaten absichert, braucht
man die Mailonly-Passwörter nicht.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair