SMTP AUTH

Thomas Arendsen Hein thomas at intevation.de
Die Sep 6 16:31:51 CEST 2011


* Peter Creutzburg <creutz at praxisverbund-rostock.de> [20110905 18:01]:
> [root at mail postfix]# telnet mail.intevation.org 25
> Trying 212.95.126.10...
> Connected to mail.intevation.org (212.95.126.10).
> Escape character is '^]'.
> 220 kolab.intevation.de ESMTP Postfix
> ehlo mail.<domain-removed>.de
> 250-kolab.intevation.de
> 250-PIPELINING
> 250-SIZE 20971520
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> quit
> 221 2.0.0 Bye
> Connection closed by foreign host.
> Man höre und staune:
> Kein AUTH, AUTH=
> Wäre von Intevation vielleicht eine Stellungnahme möglich?
> Ich halte das für eine ziemliche Lücke, oder liege ich hier falsch?

Kolab-Server sind - wie viele andere Mailserver auch - "ab Werk" so
konfiguriert, dass sie Passworte nur ueber geschuetzte Verbindungen
(SSL oder TLS) akzeptieren und teilen dies entsprechend auch mit.

Es gibt sicherlich Situationen, wo man ein Login auch ohne SSL oder
TLS erlauben moechte, z.B. wenn man ohnehin ein VPN nutzt und man
den zusaetzlichen Aufwand von Installation und Vertrauen von
SSL-Zertifikaten sparen moechte oder man (hoffentlich in einem VPN)
Klienten einsetzt, die kein SSL koennen.

Ueber die Konfigurationstemplates koennen Sie Ihren Kolab-Server
natuerlich frei konfigurieren, aber wir wuerden davon abraten,
diese Sicherheitseinstellungen zu deaktivieren.

Gruesse,
Thomas Arendsen Hein

-- 
thomas at intevation.de - http://intevation.de/~thomas/ - OpenPGP key: 0x5816791A
Intevation GmbH, Neuer Graben 17, 49074 Osnabrueck - AG Osnabrueck, HR B 18998
Geschaeftsfuehrer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner