Am 21.05.2010 17:38, schrieb Johannes Kapune:
Hallo Dieter, bevor ich ins Verwantenbesuchswochenende starte noch ein paar kleine Fragen
Meine Überlegung ist zuerst mal nur den Port zum Mailserver in der Fritzbox öffnen und über z. B. dyndns darauf zugreifen.
Welche Sicherungsmaßnahmen muß ich dann bei meinem cyrus-imap vorsehen damit ich nicht zur Spamschleuder mutiere? Sicheres Passwort reicht (besser TLS oder SSL? Vor- Nachteile?) Auch beim smtp?
SASL Authentifizierung und startTLS Achte aber darauf, dass bei der X.509 Zertifikaterstellung der Hostname mit der dyndns Domain erstellt wird. ist so ein X.609 Zertifikat wirklich notwendig?
Hast du fünf Minuten Zeit, die Schritte zur Erzeugung durchzugehen? Mehr kostet das nicht. Dann noch die Dateien eintragen in die main.cf von Postfix und /etc/imapd.conf von Cyrus, und du bist bereit, über TLS zu arbeiten. Innerhalb einer Stunde sollte das laufen, selbst wenn du dich Schritt für Schritt durchhangeln musst.
Mein Problem ist, das innerhalb des Heimnetzwerks noch mit plain password gearbeitet wird. Wenn ich umstelle mache ich ein paar Baustellen gleichzeitig auf, welche ich aber möglichst seriell abarbeiten und Schritt für Schritt testen möchte.
Interessant ist dabei, wie du authentifizierst: über saslauthd oder über sasldb? Bei saslauthd musst du TLS einsetzen, da nur PLAIN und LOGIN als Mechanismen unterstützt werden.
Erster Schritt (für mich) wäre den cyrus-imap aus dem Internet zur Ansicht von Mails zu erreichen. Dabei darf dann auch ruhig innerhalb des Heimnetzes mit Verschlüsselung gefahren werden. Die Sammlung der Clients ist fast so vielfältig wie die Anzahl der Benutzer: Thunderbird win, Evolution linux, Nokia-Mobilfon, iPhone, Kmail linux ... Auch die brauchen dann alle eine schnelle Lösung.
Imap ist Imap, solange die mit mit TLS arbeiten können, sollte das kein Problem sein.
Wenn einer meine Mails einsehen könnte ist das erst einmal nur unschön aber nicht kritisch.
Schritt Zwei wäre dann das Ausliefern von Mails über smtp (postfix), was ich für kritischer halte (Spam vermeiden).
Wenn die Mails direkt über deinen Server verschickt werden sollten, dann vergiss es lieber sofort. Inzwischen lehnen fast alle Mailserver einen Client mit dynamischer IP ab. Die Mails von Postfix an einen Relayhost zu schicken ist schnell konfiguriert, auch mit Benutzername und Passwort. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org