Re: Authentifizierung in Thunderbird "Verschlüsseltes Passwort"

Frank Röhm francwalter at gmx.net
Do Dez 28 20:37:51 CET 2017


> Am 28.12.2017 um 16:34 schrieb Patrick Ben Koetter <p at sys4.de>:
> 
> * Frank Walter <francwalter at gmx.net>:
>> Hallo
>> 
>> was muss ich denn in meinem Postfix anbieten, damit ich beim Erstellen
>> eines Kontos in Thunderbird unter Authentifizierung "Verschlüsseltes
>> Passwort" verwenden kann?
>> Dovecot macht die Authentifizierung meines Postfix nach der Anleitung:
>> https://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL
> 
> "Verschlüsseltes Passwort" bedeutet: Das Passwort wird verschlüsselt
> übertragen, aber es muss unverschlüsselt (plaintext) im Backend (passwdfile,
> SQL, LDAP...) abgelegt sein.
> 
> Bist Du Dir sicher, dass Du das willst?
> 

Im Moment muss ich ja "Passwort, normal" auswählen, damit es geht. Das ist ja auch nicht optimal.


> Sicherer wäre:
> 
> - Erzwinge STARTTLS in der Session (SMTP/IMAP)

STARTTLS wähle ich auch immer aus.

> - Gestatte (in der dann geschützten Umgebung) PLAIN/LOGIN als SASL Methoden
> 
> Das Passwort kannst Du dann auf dem Server crypten wie Du willst.
> 

Auf dem Server ist in der Datenbank das Passwort als MD5 abgelegt.

Mein Problem ist mit Delta Chat (der sichere Chat Client der über Mail läuft, siehe: delta.chat), dort kann sich Delta Chat (an einem Konto meines Mailservers) nicht anmelden. Ein Auszug aus dem Log:

Nov 27 12:21:10 ew6 postfix/smtpd[19421]: connect from
x4db0daba.dyn.telefonica.de[77.176.218.186]
Nov 27 12:21:10 ew6 postfix/smtpd[19421]: Anonymous TLS connection
established from x4db0daba.dyn.telefonica.de[77.176.218.186]: TLSv1.2
with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 27 12:21:10 ew6 postfix/smtpd[19421]: discarding EHLO keywords: DSN
Nov 27 12:21:12 ew6 postfix/smtpd[19421]: warning:
x4db0daba.dyn.telefonica.de[77.176.218.186]: SASL DIGEST-MD5
authentication failed:
cmVhbG09IiIsbm9uY2U9IkE4MVRYaHk5L0ZjUEhoWXhranQxNFE9PSIscW9wPSJhdXRoIixjaGFyc2V0PSJ1dGYtOCIsYWxnb3JpdGhtPSJtZDUtc2VzcyI=
Nov 27 12:21:12 ew6 postfix/smtpd[19421]: disconnect from
x4db0daba.dyn.telefonica.de[77.176.218.186]

DIGEST-MD5 funktioniert also nicht, ich habe das als das Pendant bei Thunderbird "Passwort, verschlüsselt" verstanden.
Vielleicht täusche ich mich?








Mehr Informationen über die Mailingliste postfix-users