Current time: 11-24-2024, 08:33 AM Hello There, Guest! (LoginRegister)


Post Reply 
Mailbox Passwörter
Author Message
TheKas Offline


Posts: 2
Joined: Feb 2008
Reputation: 0
Post: #1
Rolleyes Mailbox Passwörter
Hallo zusammen
Ich wollte mal nachfragen wie das eigentlich angedacht ist mit den Mailbox Passwörtern. Diese stehen in Klartext in der DB. Ist dies so gewollt, oder ein Bug?
Da bei diesem Projekt so auf Sicherheit geschaut wurde würde dies mich erstaunen, wenn das ein versehen ist. Kann mich da einer aufklären? Ansonsten ist dies das wahrscheinlich beste, sicherste und auch aktuellste ControlPanel welches es gibt.

Gruss
TheKas
06-03-2008 09:03 AM
Find all posts by this user Quote this message in a reply
fabe Offline
Junior Member
*

Posts: 43
Joined: Jan 2008
Reputation: 0
Post: #2
RE: Mailbox Passwörter
Hallo TheKas.

Ich vermute mal das es noch Angedacht ist,
aber momentan erstmal nicht Umgesetzt wird,
da andere Dinge eine weitaus Höhere Priorität haben.
Zudem besteht da die Frage ob wirklich postfix, courier und so weiter mit verschlüsselten Passwörtern Arbeiten können und ob
das ispCP selbst damit umgehen kann.

und Ehrlich gesagt, finde ich das nicht mal Problematisch.
Wenn jemand in deiner mysql db Rum Schnüffeln kann,
war an einer anderen Stelle ein weitaus Größeres Loch..
Zudem wenn er die Passwörter in der DB auslesen kann,
kann der jenige sie wahrscheinlich auch recht bald Überschreiben.
Was das Ganze auch irgendwo wieder aushebelt Wink


grüße

fabe
06-03-2008 12:41 PM
Find all posts by this user Quote this message in a reply
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #3
RE: Mailbox Passwörter
Benutz bitte die Suche. Das Thema wurde schon einge Male Diskutiert.

Allerdings kannste auch fabe's Post nehmen. Da steht alles drin Smile
06-03-2008 03:38 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Kilrathy Offline
Junior Member
*

Posts: 54
Joined: Jan 2008
Reputation: 0
Post: #4
RE: Mailbox Passwörter
Ich kann mich zu gut erinnern, als ich mal versuchte eine lauffährige Installastion mit Postfix-Courier-SASL und MD5 Passwörtern in der DB zu haben.... hat damit geendet dass ich die Sasl Source von Debian angepasst habe.... naja Rolleyes

Kann Dovecot eigentlich besser mit verschlüsselten PWs umgehen als Courier?
06-03-2008 09:50 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #5
RE: Mailbox Passwörter
Ich weiss nicht wie gut das courier das kann. Aber Dovecot kanns...
06-03-2008 10:45 PM
Visit this user's website Find all posts by this user Quote this message in a reply
fabe Offline
Junior Member
*

Posts: 43
Joined: Jan 2008
Reputation: 0
Post: #6
RE: Mailbox Passwörter
gute frage,
darüber weiss ich ehrlich gesagt nicht bescheid.
wäre mal interessant zu wissen. allerdings bleibt die frage
im raum stehen ob ispCP das kann, was bringen denn die verschlüsselten passwörter wenn ispcp die selbst nicht verwalten kann.
06-03-2008 10:53 PM
Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #7
RE: Mailbox Passwörter
Courier an sich kann mit verschlüsselten passwörtern arbeiten afaik.
Aber ob postfix damit so ohne weiteres klar kommt bezweifle ich.

Ich habe mir selber eine recht gute exim4 config zusammengebaut, da der das (natürlich Wink ) kann ...
06-03-2008 11:41 PM
Visit this user's website Find all posts by this user Quote this message in a reply
einherjer Offline
Junior Member
*

Posts: 69
Joined: Mar 2008
Reputation: 0
Post: #8
RE: Mailbox Passwörter
Postfix kanns über den Umweg saslauthd und pam_mysql.

Soweit ich mich erinnere musste ich (auf einem Server mit OpenSuse 10.2 ohne ispCP, dafür mit postfixadmin) nur pam_mysql installieren und pam sowie die smtp.conf entsprechend anpassen.

/var/spool/postfix/etc/pam.d/smtp
Code:
#%PAM-1.0
auth sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active='1'
account sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active!='0

auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

/var/spool/postfix/etc/sasl2/smtp.conf
Code:
pwcheck_method: saslauthd
mech_list: plain login

saslauthd wird mit "pam -r" gestartet.

Weiss ned ob das unter debian auch so geht, sollte aber schon.
Ich hab eigentlich alles in mysql, ob man das will oder nicht ist ne andere Frage ;-)
(This post was last modified: 06-04-2008 12:25 AM by einherjer.)
06-04-2008 12:23 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)