Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
dovecot [21/08/2022 - 13:31] – changes for blf-crypt thommie4 | dovecot [25/08/2024 - 06:25] (aktuell) – admin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====User anlegen ===== | + | ===== Mail-User anlegen ===== |
- | **Verfügbare Password Hashes testen** | + | dovecot (IMAP) und postfix (SMTP) holen ihre Authentifikations-Infos aus der Datenbank sqlmail. In der Datenbank steht nicht das Passwort selbst, sondern sein Hash-Wert. Für einen neuen User erzeugt man über doveadmin den hash Wert und trägt die Daten in die sqlmail DB in der tabelle accounts ein. |
- | '' | + | **Verfügbare Password Hashes testen** |
+ | < | ||
+ | doveadm pw -l | ||
+ | </ | ||
- | Dovecot selber kann Blowfish (BLF-CRYPT), allerdings nicht die glibc, die in Ubuntu Server | + | Empfohlener hash ist Blowfish (BLF-CRYPT). Die glibc in Ubuntu Server bis V. 18 konnte das nicht nicht (siehe [[https:// |
Beispiele zum Erzeugen eines Hashes: | Beispiele zum Erzeugen eines Hashes: | ||
Zeile 11: | Zeile 14: | ||
mit blowfish (blf-crypt) | mit blowfish (blf-crypt) | ||
- | '' | + | < |
+ | doveadm pw -s BLF-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx | ||
+ | </ | ||
mit SHA512 | mit SHA512 | ||
- | '' | + | < |
+ | doveadm pw -s SHA512-CRYPT -u thomas.rother@miteinander-esslingen.de -p XXXXXxxxxxx | ||
+ | </ | ||
- | Vom Ergebnis-String alles ab $6$ bzw. $2y$ in die Datenbank | + | Vom Ergebnis-String |
**Login-Test** | **Login-Test** | ||
- | '' | + | < |
+ | doveadm pw -t ' | ||
- | '' | + | doveadm pw -t ' |
+ | </ | ||
Oder bei Fehler | Oder bei Fehler | ||
- | '' | + | < |
+ | Fatal: reverse password verification check failed: Password mismatch | ||
+ | </ | ||
- | Sobald BCRYPT mal tut: [[https:// | + | Siehe auch [[https:// |
====== Grundkonfiguration ====== | ====== Grundkonfiguration ====== | ||
Zeile 71: | Zeile 82: | ||
''# | ''# | ||
- | |||
===== Wieso Port 587 und 143 mit STARTTLS? ===== | ===== Wieso Port 587 und 143 mit STARTTLS? ===== | ||
Zeile 81: | Zeile 91: | ||
//Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.// | //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.// | ||
+ | |||