Mailinglist Archive: opensuse-de (917 mails)
| < Previous | Next > |
Re: was: vpn mit iPhone, mailserver erreichen
- From: Sandy Drobic <opensuse-de@xxxxxxxxx>
- Date: Fri, 21 May 2010 17:49:52 +0200
- Message-id: <4BF6ABA0.4030506@xxxxxxxxx>
Am 21.05.2010 17:38, schrieb Johannes Kapune:
Hast du fünf Minuten Zeit, die Schritte zur Erzeugung durchzugehen?
Mehr kostet das nicht. Dann noch die Dateien eintragen in die main.cf von
Postfix und /etc/imapd.conf von Cyrus, und du bist bereit, über TLS zu arbeiten.
Innerhalb einer Stunde sollte das laufen, selbst wenn du dich Schritt für
Schritt durchhangeln musst.
Interessant ist dabei, wie du authentifizierst: über saslauthd oder über sasldb?
Bei saslauthd musst du TLS einsetzen, da nur PLAIN und LOGIN als Mechanismen
unterstützt werden.
Imap ist Imap, solange die mit mit TLS arbeiten können, sollte das kein
Problem sein.
Wenn die Mails direkt über deinen Server verschickt werden sollten, dann
vergiss es lieber sofort. Inzwischen lehnen fast alle Mailserver einen Client
mit dynamischer IP ab.
Die Mails von Postfix an einen Relayhost zu schicken ist schnell konfiguriert,
auch mit Benutzername und Passwort.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@)drobic (.) de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hallo Dieter,
bevor ich ins Verwantenbesuchswochenende starte noch ein paar kleine
Fragen
ist so ein X.609 Zertifikat wirklich notwendig?Meine Überlegung ist zuerst mal nur den Port zum Mailserver in der
Fritzbox öffnen und über z. B. dyndns darauf zugreifen.
Welche Sicherungsmaßnahmen muß ich dann bei meinem cyrus-imap vorsehen
damit ich nicht zur Spamschleuder mutiere?
Sicheres Passwort reicht (besser TLS oder SSL? Vor- Nachteile?) Auch
beim smtp?
SASL Authentifizierung und startTLS
Achte aber darauf, dass bei der X.509 Zertifikaterstellung der
Hostname mit der dyndns Domain erstellt wird.
Hast du fünf Minuten Zeit, die Schritte zur Erzeugung durchzugehen?
Mehr kostet das nicht. Dann noch die Dateien eintragen in die main.cf von
Postfix und /etc/imapd.conf von Cyrus, und du bist bereit, über TLS zu arbeiten.
Innerhalb einer Stunde sollte das laufen, selbst wenn du dich Schritt für
Schritt durchhangeln musst.
Mein Problem ist, das innerhalb des Heimnetzwerks noch mit plain
password gearbeitet wird. Wenn ich umstelle mache ich ein paar
Baustellen gleichzeitig auf, welche ich aber möglichst seriell
abarbeiten und Schritt für Schritt testen möchte.
Interessant ist dabei, wie du authentifizierst: über saslauthd oder über sasldb?
Bei saslauthd musst du TLS einsetzen, da nur PLAIN und LOGIN als Mechanismen
unterstützt werden.
Erster Schritt (für mich) wäre den cyrus-imap aus dem Internet zur
Ansicht von Mails zu erreichen. Dabei darf dann auch ruhig innerhalb des
Heimnetzes mit Verschlüsselung gefahren werden.
Die Sammlung der Clients ist fast so vielfältig wie die Anzahl der
Benutzer: Thunderbird win, Evolution linux, Nokia-Mobilfon, iPhone,
Kmail linux ...
Auch die brauchen dann alle eine schnelle Lösung.
Imap ist Imap, solange die mit mit TLS arbeiten können, sollte das kein
Problem sein.
Wenn einer meine Mails einsehen könnte ist das erst einmal nur unschön
aber nicht kritisch.
Schritt Zwei wäre dann das Ausliefern von Mails über smtp (postfix), was
ich für kritischer halte (Spam vermeiden).
Wenn die Mails direkt über deinen Server verschickt werden sollten, dann
vergiss es lieber sofort. Inzwischen lehnen fast alle Mailserver einen Client
mit dynamischer IP ab.
Die Mails von Postfix an einen Relayhost zu schicken ist schnell konfiguriert,
auch mit Benutzername und Passwort.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@)drobic (.) de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |