SMTP AUTH

Stephan Hansen s.hansen at hs-systemdienste.de
Mon Sep 5 18:32:53 CEST 2011


Schon wieder ich mit noch einem kurzen Gedankengang zur Mail von/an Peter 
Creutzburg.

Ich habe gerade gesehen, daß der smtpd von Intevation STARTTLS gesendet hat. 
Das hatte ich gar nicht gesehen, da wir noch auf SMTPS (Port 465) setzen und 
unser smtpd auf Port 25 daher erst gar nicht nach einer Authentifizierung 
verlangt und nichts was auf 25 rein kommt, wieder an extern gibt.

Ich gehe mit meinem Halbwissen davon aus, daß nach STARTTLS der Server und der 
jeweilige Mail-Client anfange auszuhandeln welche Verschlüsselungsparameter 
genutzt werden sollen. Es macht ja Sinn, daß wenn eine Verschlüsselung 
angeboten wird, die Authentifizierung nicht von vorne herein unverschlüsselt 
abläuft. Dann könnte sich auch jeder Anmelden und hätte nicht nur die eine 
Mail unverschlüsselt abgefangen, sondern ganze Postfächer mit freigegebenen 
Ordnern anderer Konten unter Kontrolle. Daher würde es mich jetzt ehrlich 
gesagt mehr wundern, wenn der smtpd bis zu der Stelle schon smtpauth hätte 
machen wollen.

Oder lerne ich heute Abend besonders viel neues Wissen?

Schönen Abend noch.

-- 
Stephan Hansen

HS-Systemdienste oHG

Geschäftsführung
Technische Zusammenarbeit, Systemadministration,
Forschung und Entwicklung

Nassauer Weg 3
40229 Düsseldorf

Tel. & Fax: 0211/92 96 65 65
Homepage: www.hs-systemdienste.de

Am Montag, 5. September 2011, 18:01:06 schrieb Peter Creutzburg:
> Hallo,
> Ich hatte vor geraumer Zeit mal nachgefragt, warum der smtpd von kolab
> (2.3.2 auf CemtOS 5.4) kein smtp-auth macht, eine Antwort bekam ich nicht.
> Nun hab' ich mal gekuckt, wie den das bei kolab.org so aussieht.
> Zeit: 05.09., 17:48 (Ums im log schneller zu finden)
> Ergebnis:
> [root at mail postfix]# dig kolab.org mx
> ...
> ;; ANSWER SECTION:
> kolab.org.              3600    IN      MX      10 mail.intevation.org.
> ...
> 
> [root at mail postfix]# telnet mail.intevation.org 25
> Trying 212.95.126.10...
> Connected to mail.intevation.org (212.95.126.10).
> Escape character is '^]'.
> 220 kolab.intevation.de ESMTP Postfix
> ehlo mail.<domain-removed>.de
> 250-kolab.intevation.de
> 250-PIPELINING
> 250-SIZE 20971520
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> quit
> 221 2.0.0 Bye
> Connection closed by foreign host.
> Man höre und staune:
> Kein AUTH, AUTH=
> Wäre von Intevation vielleicht eine Stellungnahme möglich?
> Ich halte das für eine ziemliche Lücke, oder liege ich hier falsch?

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : http://lists.wald.intevation.org/pipermail/kolab-users-de/attachments/20110905/09223b9b/attachment.pgp