Dovecot und Postfix per SSL

realdarkman71

realdarkman71

Well-Known Member
Hallo Leute,

habe meinen root-Server neu aufgesetzt. Um eMails abzuholen (IMAP und POP3, beides per SSL) habe ich Dovecot installiert, funzt auch so weit. Als MTA verwende ich Postfix, eMails verschicken wollte ich auch (nur) per SSL, plus AntiSpam und AniVirus. Ich nutze MailScanner der SpamAssassin und ClamAV nutzt, funzt soweit auch. Nun wollte ich beim Verschicken von eMails auch nur über verschlüsselte Verbindungen (SSL/TLS) gehen. Jetzt lese ich, dass Postfix zwar TLS und SASL kann, aber man muß einige Cyrus Ports installieren um TLS/SASL zu erhalten. Ich benutze aber Dovecot! ...und was hat das mit Cyrus zu tun! Ich möchte nur bei ausgehenden eMails eine verschlüsselte Verbindung haben! Beim Abholen klappt das ja bereits!

Bin jetzt etwas verwirrt! Kann mir das bitte mal jemand erklären?

Thx!
Chris
 
Dovecot kann auch SASL.
Siehe wiki von Dovecot.

Warum SASL:
Du musst dich ja auch irgendwie mit dem SMTP Server Authentifizieren,
sonst kann ja jeder emails über dein Server senden...

Darum kannst du dein Dovecot mit dem Postfix verknüpfen, so
hat jeder POP3 user auch zugriff auf den SMTP server.
 
Ok, danke! Aber was ist mit Verschlüsselung der Verbindung zum SMTP-Server, so wie das auch beim Abholen (IMAP/POP3) ist? SSL geht wohl nicht? In Thunderbird z.B. steht nur TLS zur Verfügung!

Mich beschäftigt in dieser Beziehung noch eine nicht ganz unrelevante Frage:
Was bringt die Verbindungs-Verschlüsselung von und zu meinem Server, wenn dieser die eMails dann unverschlüsselt über weitere Server bis zum Ziel-Server weiterleitet? ...und wer weiß, ob die Server dazwischen auch verschlüsselt kommunizieren!?

Eigentlich ist die Verschlüsselung zu meinem Server dann ja Quatsch!?
 
Hallo,
TLS ist faktisch SSLv3 um Unschönheiten bereinigt, ist also immer noch das was landläufig als SSL bezeichnet wird.

Mit den anderen Überlegungen liegst du genau richtig.

Gruß,
Sascha
 
realdarkman71 schrieb:
Eigentlich ist die Verschlüsselung zu meinem Server dann ja Quatsch!?
Zum Vergrößern anklicken....
Damit schützt Du nicht die Nachrichteninhalte, sondern - sofern ich richtig liege - sind damit vor allem Deine Anmeldedaten wie Benutzername und Paßwort "sicher", da die ja zwischen den anderen Servern nicht übertragen werden.
(Und in einem ungesicherten WLAN (z.B. öffentliches) wird es auch besser sein, die Nachrichten vom Server zu Dir verschlüsselt zu übertragen.)
Wer die Server-Server-Kommunikation belauscht, der hat sowieso viel Zeit und sieht darin einen Nutzen.
 
Du brauchst nur cyrus-sasl, das ist eine eigenstaendige Library die SASL funktionalitaet bereitstellt, die benutzt Postfix dann um SASL zu machen.

Sicher dovecot kann auch SASL, braucht dazu aber auch cyrus-sasl.
 
Hallo!

LoRe schrieb:
DSicher dovecot kann auch SASL, braucht dazu aber auch cyrus-sasl.
Zum Vergrößern anklicken....
Dovecot bringt doch jetzt eine eigene SASL-Implementierung mit, braucht man dazu wirklich noch die cyrus-sasl-lib? Auch beim Postfix kann man seit ein paar Monaten zwischen cyrus- und dovecot-sasl wählen. Ausprobiert habe ich das jetzt aber (immer) noch nicht.

Ciao.
Markus Mann
];-)
 
Also, ich habe alles per Ports installiert und bei der Dovecot-Port-Installation hat er den Port cyrus-sasl mit installiert!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben