SENDMAIL oder SENDMAIL-TLS

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
powie
Posts: 80
Joined: 2002-09-25 16:41
Location: Singen

SENDMAIL oder SENDMAIL-TLS

Post by powie » 2003-03-14 12:36

Es gibt ja ein sendmail und ein sendmail-tls. Auf manch einen Server sind beide installiert...

1. Was ist der Unterschied.
2. Welchen nutzen?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SENDMAIL oder SENDMAIL-TLS

Post by dodolin » 2003-03-14 13:36

TLS steht für Transaction Layer Security, also eine Form von Verschlüsselung. Ob das Sinn macht, sei dahingestellt, da die meisten MTAs im Internet das ja nicht unterstützen und die Mail dann doch wieder unverschlüsselt unterwegs ist. Da sind Tools auf Mailebene wie GPG besser geeignet. In Verbindung mit SMTP-AUTH kann es allerdings ganz nützlich sein, da man damit verhindern kann, dass die Passwörter unverschlüsselt übertragen werden. Entscheide selbst. Eine von beiden Versionen sollte ausreichen. Es könnte sogar Probleme geben, wenn man beide installiert hat.

pg-computer
Posts: 144
Joined: 2002-09-27 19:28
Location: Drebach / Erzgebirge

Re: SENDMAIL oder SENDMAIL-TLS

Post by pg-computer » 2003-03-14 18:29

Hoi Hoi,


wenn wir grad dabei sind...
werden die Passwörter eigentlich automatisch verschlüsselt bei SMTH Auth oder muss man da was einstellen?

Im Mail Header steht immer folgendes:
"Received: from Peter (p5088B80B.dip.t-dialin.net [80.136.184.11])
(authenticated (0 bits))
by server1.pg-tw-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id h2EHSjc06148
for <info@grossoehme.de>; Fri, 14 Mar 2003 18:28:45 +0100"

Das 0 Bits verwirrt mich ein bisschen! ;)

Also SMTP Auth funzt, aber vielleicht kann man da noch etwas optimieren!? :wink:

Danke im Voraus!

sascha
RSAC
Posts: 1345
Joined: 2002-04-22 23:08

Re: SENDMAIL oder SENDMAIL-TLS

Post by sascha » 2003-03-14 18:35

Hi,

IMHO funktioniert SMTP-Auth nach der Anleitung von 1&1 nur mit sendmail-tls (sonst bräuchte man es ja nicht installieren ;-)). Verschlüsselt wird dabei allerdings nichts!

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SENDMAIL oder SENDMAIL-TLS

Post by dodolin » 2003-03-15 00:07

werden die Passwörter eigentlich automatisch verschlüsselt bei SMTH Auth oder muss man da was einstellen?
Per Default geht erstmal alles im Klartext über die Leitung. Das müsste man erst einstellen. Bei Exim habe ich mir dazu schon mal die nötigen Stellen in der Doku angeschaut, bei Sendmail bin ich aber nicht so sehr in der Materie drin und kann daher nix dazu sagen, wie das geht.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: SENDMAIL oder SENDMAIL-TLS

Post by flo » 2003-03-15 14:22

Hi,

also wie ich das verstanden habe ...

1) Sendmail-tls brauchst Du für SMTP-AUTH, anscheinend ist die Funktion einer Authentifizierung beim normalen Sendmailpaket von SuSE nciht einkompiliert.

2) Der Sendmail-TLS unterstützt als PW-Verschluüsselung nur LOGIN bzw. PLAIN. Das Passwort wird aber IMHO über BASE64 dargestellt, das habe ich aber noch nie ausprobiert.

3) Um die Verschlüsselung in Sendmail hineinzubekommen, hilft nur kompilieren. Kerberos und MD5 gehen dann auf jeden Fall.

Grüße,

flo.