Mailbox Passwörter

[TheKas]

Hallo zusammen
Ich wollte mal nachfragen wie das eigentlich angedacht ist mit den Mailbox Passwörtern. Diese stehen in Klartext in der DB. Ist dies so gewollt, oder ein Bug?
Da bei diesem Projekt so auf Sicherheit geschaut wurde würde dies mich erstaunen, wenn das ein versehen ist. Kann mich da einer aufklären? Ansonsten ist dies das wahrscheinlich beste, sicherste und auch aktuellste ControlPanel welches es gibt.

Gruss
TheKas

[fabe]

Hallo TheKas.

Ich vermute mal das es noch Angedacht ist,
aber momentan erstmal nicht Umgesetzt wird,
da andere Dinge eine weitaus Höhere Priorität haben.
Zudem besteht da die Frage ob wirklich postfix, courier und so weiter mit verschlüsselten Passwörtern Arbeiten können und ob
das ispCP selbst damit umgehen kann.

und Ehrlich gesagt, finde ich das nicht mal Problematisch.
Wenn jemand in deiner mysql db Rum Schnüffeln kann,
war an einer anderen Stelle ein weitaus Größeres Loch..
Zudem wenn er die Passwörter in der DB auslesen kann,
kann der jenige sie wahrscheinlich auch recht bald Überschreiben.
Was das Ganze auch irgendwo wieder aushebelt


grüße

fabe

[gOOvER]

Benutz bitte die Suche. Das Thema wurde schon einge Male Diskutiert.

Allerdings kannste auch fabe's Post nehmen. Da steht alles drin

[Kilrathy]

Ich kann mich zu gut erinnern, als ich mal versuchte eine lauffährige Installastion mit Postfix-Courier-SASL und MD5 Passwörtern in der DB zu haben.... hat damit geendet dass ich die Sasl Source von Debian angepasst habe.... naja

Kann Dovecot eigentlich besser mit verschlüsselten PWs umgehen als Courier?

[rbtux]

Ich weiss nicht wie gut das courier das kann. Aber Dovecot kanns...

[fabe]

gute frage,
darüber weiss ich ehrlich gesagt nicht bescheid.
wäre mal interessant zu wissen. allerdings bleibt die frage
im raum stehen ob ispCP das kann, was bringen denn die verschlüsselten passwörter wenn ispcp die selbst nicht verwalten kann.

[ephigenie]

Courier an sich kann mit verschlüsselten passwörtern arbeiten afaik.
Aber ob postfix damit so ohne weiteres klar kommt bezweifle ich.

Ich habe mir selber eine recht gute exim4 config zusammengebaut, da der das (natürlich ) kann ...

[einherjer]

Postfix kanns über den Umweg saslauthd und pam_mysql.

Soweit ich mich erinnere musste ich (auf einem Server mit OpenSuse 10.2 ohne ispCP, dafür mit postfixadmin) nur pam_mysql installieren und pam sowie die smtp.conf entsprechend anpassen.

/var/spool/postfix/etc/pam.d/smtp

Code:

#%PAM-1.0
auth sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active='1'
account sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active!='0

auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

/var/spool/postfix/etc/sasl2/smtp.conf

Code:

pwcheck_method: saslauthd
mech_list: plain login

saslauthd wird mit "pam -r" gestartet.

Weiss ned ob das unter debian auch so geht, sollte aber schon.
Ich hab eigentlich alles in mysql, ob man das will oder nicht ist ne andere Frage ;-)