Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dovecot [07/05/2025 - 06:13] – [Wieso Port 587 und 143 mit STARTTLS?] thommie_netzwissen.de
+++ dovecot [22/05/2025 - 06:50] (aktuell) – thommie_netzwissen.de
@@ Zeile 1: / Zeile 1: @@
 ====== Grundkonfiguration ======
-Konfigurations-Optionen:
+[[https://thomas-leister.de/mailserver-debian-bullseye/|https://thomas-leister.de/mailserver-debian-bullseye/]]
-[[https://docs.kolab.org/administrator-guide/roundcube-settings-reference.html|https://docs.kolab.org/administrator-guide/roundcube-settings-reference.html]]
+====== Authentifizierung ======
-Konfigurations-Empfehlungen: [[https://thomas-leister.de/mailserver-debian-stretch/|https://thomas-leister.de/mailserver-debian-stretch/]]
-===== Authentifizierung =====
 /etc/dovecot/conf.d/10-auth.conf definiert die zulässigen Authentifizierungs-Mechanismen Mit diesem Wert wird der Login über unverschlüsselte Verbindungen verhindert. Ausnahme: Client und Server mit gleicher IP.
@@ Zeile 31: / Zeile 27: @@
 ''connect = host=127.0.0.1 dbname=userauth user=userauth password=XXXXX ''
-Welcher Hash wird benutzt? Achtung: blowfish (BLF-CRYPT) ) wäre theoretisch möglich, wird zur Zeit aber von glibc unter Ubunut nicht unterstützt.
+Welcher Hash wird benutzt?
-''default_pass_scheme = SHA512-CRYPT ''
+''default_pass_scheme = BLF-CRYPT ''
 Und hier der SELECT. Pro Login werden alle Varianblen über denselben SQL Request ermittelt ("userdb prefetch"):
@@ Zeile 47: / Zeile 43: @@
 //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.//
 ===== Mail-User anlegen =====
@@ Zeile 60: / Zeile 54: @@
 </code>
-Empfohlener hash ist Blowfish "BLF-CRYPT" (wird in der GLIBC 2.31 ab Ubuntu 20 unerstützt). Beispiele zum Erzeugen eines Hashes:
+Empfohlener hash ist Blowfish "BLF-CRYPT" (ab GLIBC 2.31 unterstützt). Beispiele zum Erzeugen eines Hashes:
 mit blowfish (blf-crypt)
 <code>
-doveadm pw -s BLF-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx
+doveadm pw -s BLF-CRYPT -p XXXXXxxxxxx
 </code>
@@ Zeile 72: / Zeile 66: @@
 <code>
-doveadm pw -s SHA512-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx
+doveadm pw -s SHA512-CRYPT -p XXXXXxxxxxx
 </code>
@@ Zeile 78: / Zeile 72: @@
 **Verifikation des Hashes**
 <code>
-doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified)
 doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)
@@ Zeile 91: / Zeile 83: @@
 </code>
-Vom Ergebnis-String wird ab $... alles in die Datenbank geschrieben
+Vom Ergebnis-String wird alles ab $… in die Datenbank geschrieben. Achtung mit "trailing blanks"
 <code>
@@ Zeile 99: / Zeile 91: @@
 Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
-======  ======