+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Mailbox Passwörter (/thread-3439.html)
Mailbox Passwörter - TheKas - 06-03-2008 09:03 AM
Hallo zusammen
Ich wollte mal nachfragen wie das eigentlich angedacht ist mit den Mailbox Passwörtern. Diese stehen in Klartext in der DB. Ist dies so gewollt, oder ein Bug?
Da bei diesem Projekt so auf Sicherheit geschaut wurde würde dies mich erstaunen, wenn das ein versehen ist. Kann mich da einer aufklären? Ansonsten ist dies das wahrscheinlich beste, sicherste und auch aktuellste ControlPanel welches es gibt.
Gruss
TheKas
RE: Mailbox Passwörter - fabe - 06-03-2008 12:41 PM
Hallo TheKas.
Ich vermute mal das es noch Angedacht ist,
aber momentan erstmal nicht Umgesetzt wird,
da andere Dinge eine weitaus Höhere Priorität haben.
Zudem besteht da die Frage ob wirklich postfix, courier und so weiter mit verschlüsselten Passwörtern Arbeiten können und ob
das ispCP selbst damit umgehen kann.
und Ehrlich gesagt, finde ich das nicht mal Problematisch.
Wenn jemand in deiner mysql db Rum Schnüffeln kann,
war an einer anderen Stelle ein weitaus Größeres Loch..
Zudem wenn er die Passwörter in der DB auslesen kann,
kann der jenige sie wahrscheinlich auch recht bald Überschreiben.
Was das Ganze auch irgendwo wieder aushebelt
grüße
fabe
RE: Mailbox Passwörter - gOOvER - 06-03-2008 03:38 PM
Benutz bitte die Suche. Das Thema wurde schon einge Male Diskutiert.
Allerdings kannste auch fabe's Post nehmen. Da steht alles drin
RE: Mailbox Passwörter - Kilrathy - 06-03-2008 09:50 PM
Ich kann mich zu gut erinnern, als ich mal versuchte eine lauffährige Installastion mit Postfix-Courier-SASL und MD5 Passwörtern in der DB zu haben.... hat damit geendet dass ich die Sasl Source von Debian angepasst habe.... naja
Kann Dovecot eigentlich besser mit verschlüsselten PWs umgehen als Courier?
RE: Mailbox Passwörter - rbtux - 06-03-2008 10:45 PM
Ich weiss nicht wie gut das courier das kann. Aber Dovecot kanns...
RE: Mailbox Passwörter - fabe - 06-03-2008 10:53 PM
gute frage,
darüber weiss ich ehrlich gesagt nicht bescheid.
wäre mal interessant zu wissen. allerdings bleibt die frage
im raum stehen ob ispCP das kann, was bringen denn die verschlüsselten passwörter wenn ispcp die selbst nicht verwalten kann.
RE: Mailbox Passwörter - ephigenie - 06-03-2008 11:41 PM
Courier an sich kann mit verschlüsselten passwörtern arbeiten afaik.
Aber ob postfix damit so ohne weiteres klar kommt bezweifle ich.
Ich habe mir selber eine recht gute exim4 config zusammengebaut, da der das (natürlich
) kann ...
RE: Mailbox Passwörter - einherjer - 06-04-2008 12:23 AM
Postfix kanns über den Umweg saslauthd und pam_mysql.
Soweit ich mich erinnere musste ich (auf einem Server mit OpenSuse 10.2 ohne ispCP, dafür mit postfixadmin) nur pam_mysql installieren und pam sowie die smtp.conf entsprechend anpassen.
/var/spool/postfix/etc/pam.d/smtp
Code:
#%PAM-1.0
auth sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active='1'
account sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active!='0
auth include common-auth
account include common-account
password include common-password
session include common-session/var/spool/postfix/etc/sasl2/smtp.conf
Code:
pwcheck_method: saslauthd
mech_list: plain loginsaslauthd wird mit "pam -r" gestartet.
Weiss ned ob das unter debian auch so geht, sollte aber schon.
Ich hab eigentlich alles in mysql, ob man das will oder nicht ist ne andere Frage ;-)