[Eisfair] mail 1.17.1: fetchmail scheitert am lokalen SMTP

[Juergen Edner]

Hallo Alex,

> D.h. wenn man separate Mail-Passwörter macht, sollte man andere
> verwenden bzw. sie nicht synchron halten.  Man hat dann halt
> nutzerseitig ein Passwort mehr, was man sich merken bzw. sicher
> speichern muss.

aus Sicherheitsgründe empfehle ich immer separate Kennwörter zu setzen, 
damit nicht das ganze System kompromitiert werden kann wenn dass 
E-Mail-Passwort verloren geht.

>>> Wenn MAIL_USER_USE_MAILONLY_PASSWORDS=no
>>> nicht (mehr) funktioniert, kann man es dann nicht auch gleich weglassen?

Hier gibt es wohl ein Missverständnis. Natürlich funktioniert ein 
MAIL_USER_USE_MAILONLY_PASSWORDS=no noch, jedoch nur dann, wenn der 
Server (Exim) über eine TLS-gesicherte Verbindung erreicht werden kann, 
da die Kennwörter ansonsten im Klartext übertragen werden.

> sind nämlich aus Sicht des Mail-Pakets bisher gar keine gesetzt.  Und
> würde ich sie setzen, stehen sie dann plötzlich unverschlüsselt als Wert
> von MAIL_USER_x_PASS im System.

Einen Tod muss man leider sterben da CRAM-MD5 ansonsten nicht funktioniert.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org