[Eisfair] [E1 64]mail-dovecot error nach update, hier auch, E64

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

> Zusammengefasst:
> Ohne SSL/TLS ist keines der genannten Verfahren wirklich sicher. Mit
> SSL/TLS ist PLAIN ausreichend, CRAM-MD5 bringt dann keinen nennenswerten
> Vorteil mehr und ist wegen der Komplexität und der MD5-Schwächen sogar
> eher nachteilig.

Im eigenen Netz, wo niemand einfach so reinkommt wäre das anders zu 
beurteilen, als wenn der Mailserver auch von extern erreicht werden 
soll/kann.

Ich erspare mir das Gehampel mit einem selbsterstellten Zertifikat im 
lokalen Netz.

> Ich strebe an auf OPNSENSE/HAproxy ein mit dem ACME-Plugin verwaltetes
> Let's encrypt Zertifikat und SSL-Offloading zu verwenden.

Da LetsEncrypt-Zertifikate nie auf IPs ausgestellt werden, musst du im 
lokalen Netz dann die externe (dyndns) Adresse auch im internen Netzverkehr 
nutzen.

Um dann allerdings zu vermeiden, dass der Datenverkehr einmal raus und 
wieder reinläuft, braucht mann dann wieder irgendwelche Routingregeln, die 
diesen Datenvehrkehr intern halten.

-- 
Gruß Marcus
[eisfair-Team]