[Eisfair] E-1 user invalid password lässt sich nicht ändern?

Kay Martinen kay at martinen.de
So Mai 21 21:06:25 CEST 2017


Am 21.05.2017 um 20:50 schrieb Juergen Edner:
> Hallo Kay,
>
>> ich weiß nicht woran es liegt, aber ich will einen user den ich nun
>> für die übertragung von mails brauche (Mit TB von einem Windows
>> POP-Konto zum EIS mit IMAP) mit einem passwort ausstatten aber das
>> klappt nicht.
>> ...
>> WORAN liegt nun DAS?
>
> ich denke Du vermischt hier zwei Dinge, nämlich einmal ein Kennwort
> für den Systemzugriff auf den Linux-Server zu setzen, was im User-Menü
> gemacht wird, und einmal dass Setzen eine Kennworts für den E-Mail-
> Zugriff was im mail-Paket gemacht wird.

Nein, ich hab da nix vermischt. Ich will keine mailonly passworte 
verwenden, darum ist dieser schalter bei mir auch aus!


> Siehe hierzu die Änderungsnotiz vom 17.10.2014 (v1.12.2):
>
> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>   werden ab sofort unverschlüsselte Kennwörter nur noch über
>   verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies
>   bedeutet nicht, dass nun zwingend Zertifikate verwendet
>   werden   müssen, jedoch ist mindestens CRAM-MD5 für die
>   Kennwortverschlüsselung zu setzen. Dies wiederum bedeutet,
>   dass nun individuelle E-Mail-Kennwörter ueber den Parameter
>   MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw.
>   zu setzen sind.

Warum existiert der dann noch?
Das Heißt doch: Der Schalter mailonly passwords muss nun immer an 
bleiben und ist damit faktisch nutzlos?

Mich fliegt so die ahnung an als ob ich auf diesen "Catch 22" schon mal 
rein fiel. Beim letzen Versuch den Eis zu einem Mailserver ein zu 
richten. IMHO hatte ich da nach obigem ein problem das kein Password 
funktionierte und/oder ich den certs-kram nicht auf die Reihe bekam...

Sorry aber, eine Option die einem keine andere Wahl lässt ist keine mehr 
und gehört entfernt! SO ist das nicht Easy, Logisch oder nachvollziehbar.

Immerhin, Danke für den Hinweis. Jetzt weiß ich wenigstens (wieder) das 
ich nichts falsch machte - außer nicht jede änderungsnotiz zu lesen und 
zu memorieren. Da hab ich echt nicht den kopf für. :-(


Vorschlag: Dringende überarbeitung des Hilfetextes zu Mailonly-passwords 
mit der Erwähnung das dies nun AN bleiben MUSS und damit shell UND 
Mailzugang faktisch entkoppelt, die Option also obsolet ist.


Kay


Mehr Informationen über die Mailingliste Eisfair