Hallo,
ich habe hier einen cyus imapd, der aus dem (kleinen) internen Netz direkt über imap-Protokoll mit einfachem Text-Passwort erreichbar ist.
Zusätzlich sollte der Server jetzt auch von extern erreichbar sein, jedoch ausschließlich über imaps-Protokoll / Port 993.
Ich weiß, dass imaps nur den Datenverkehr verschlüsselt. [...]
Absolut sicher? Woher kommt dieses Wissen?
Ich denke, hier liegt ein Mißverständnis vor; bei imaps wird für die verbindung mit dem imap-Server in SSL-Tunnel aufgebaut, alle Daten, die dadurch gehen (egal ob nun nochmals extra verschlüsselt oder nicht) sind somit mittels SSL geschützt. (SSL oder TSL, bin zu faul, immer beides zu schreiben.) Auch die Anmeldedaten werden über diesen Tunnel übertragen, entsprechend sind sie auch verschlüsselt. Eine recht einfach gehaltene Anleitung zur Konfiguration findet sich unter http://www.dr-lotz.de/cyrus-imap.php
Ein Text-Login würde dadurch nicht wesentlich erschwert.
Ähm, erschwertes Textlogin? Was ist das?
Ich vermute, es ist ein Cleartext-Login (mit der Authentifizierunghsmethode Plain) gemeint. Auch der wird durch diese Geschichte natütlich verschlüsselt. Die Option tls_require_cert: 1 sollte, wenn ich das richtig in der imapd.conf-Manpage gesehen haben, dafür sorgen, dass Clients über ein entsprechendes Zertifikat verfügen müssen, um überhaupt Kontakt aufnehmen zu können. Bestimmt lässt sich auch die Authentifizierung als solche mit einem Nutzerzertifikat koppeln, da weiss ich jetzt aber so aus dem Kopf nicht wie. Wenn das hier von Interesse ist kann ich es nochmal nachsene. Bis denne, Ortwin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org