[Eisfair] E-1 user invalid password lässt sich nicht ändern?
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Mai 21 21:15:36 CEST 2017
Hallo Kay,
Kay Martinen wrote:
>> Siehe hierzu die Änderungsnotiz vom 17.10.2014 (v1.12.2):
>>
>> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>> werden ab sofort unverschlüsselte Kennwörter nur noch über
>> verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies
>> bedeutet nicht, dass nun zwingend Zertifikate verwendet
>> werden müssen, jedoch ist mindestens CRAM-MD5 für die
>> Kennwortverschlüsselung zu setzen. Dies wiederum bedeutet,
>> dass nun individuelle E-Mail-Kennwörter ueber den Parameter
>> MAIL_USER_USE_MAILONLY_PASSWORDS='yes' zu aktivieren bzw.
>> zu setzen sind.
>
> Warum existiert der dann noch?
> Das Heißt doch: Der Schalter mailonly passwords muss nun immer an
> bleiben und ist damit faktisch nutzlos?
IMHO nein, wenn man die Kommunikation mit Zertifikaten absichert, braucht
man die Mailonly-Passwörter nicht.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair