[Eisfair] E-1 user invalid password lässt sich nicht ändern?

Kay Martinen kay at martinen.de
So Mai 21 21:53:39 CEST 2017


Am 21.05.2017 um 21:15 schrieb Marcus Roeckrath:
> Hallo Kay,
>
> Kay Martinen wrote:
>
>>> Siehe hierzu die Änderungsnotiz vom 17.10.2014 (v1.12.2):
>>>
>>> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>>>   werden ab sofort unverschlüsselte Kennwörter nur noch über
>>>   verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies
>>>   bedeutet nicht, dass nun zwingend Zertifikate verwendet
>>>   werden   müssen, jedoch ist mindestens CRAM-MD5 für die
>>>   Kennwortverschlüsselung zu setzen. Dies wiederum bedeutet,
>>>   dass nun individuelle E-Mail-Kennwörter ueber den Parameter
>>>   MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw.
>>>   zu setzen sind.
>>
>> Warum existiert der dann noch?
>> Das Heißt doch: Der Schalter mailonly passwords muss nun immer an
>> bleiben und ist damit faktisch nutzlos?
>
> IMHO nein, wenn man die Kommunikation mit Zertifikaten absichert, braucht
> man die Mailonly-Passwörter nicht.
>
Tut mir leid, ich verstehe von dem Zertifikats-kram leider nichts. Aber 
ich verstehe diesen Parameter so das wenn Mailonly-PW auf Nein steht, 
der imapd das passwort für seinen login aus der system-passwortdatei 
entnimmt. Und wie das mit dem von jürgen oben genannten zusammen passt 
sehe ich nicht. ???

Entweder der imapd nimmt /etc/password|shadow oder er nimmt es eben 
nicht - und dann eine eigene datei. In 1. Fall kann man mit einem 
kennwort auf die shell und an die mail, im 2. Fall hat man blöderweise 
zwei kennwörter zu pflegen. Vielleicht ist das Sicherer (by severe 
obscurity) aber E wie Easy ist das jedenfalls nicht. ;-)

Meine Ansicht: Ich empfinde es als bevormundung wenn ich meinem 
intranet-server nicht einfaches login für shell und mail mit EINEM 
kennwort erlauben kann. Wenn etwas passiert ist es eh meine Schuld. Also 
soll das "verdammte Ding" auch machen was ich will, und nicht irgendwer 
aus Sicherheitsbedenken für gut oder nötig hält. Einen Solchen Habitus 
hab ich mit Windows jeden Tag und ich find es nervig.

Kay


Mehr Informationen über die Mailingliste Eisfair