PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailsserver: verschlüsselte Transfers



Zalon
16.06.05, 23:17
Hallo Board,

nachdem ich hier einen Mailserver aus fetchmail + exim4 (+ cyrus) aufbaue, bin ich jetzt mal wieder über das Thema der sicheren, sprich verschlüsselten Datentransfers gestoßen.

Jetzt habe ich ein par Verständnisfragen, hoffe ihr könnt mir weiterhelfen.

Also, von dem smarthost im Inet weiß ich, dass er einige Möglichkeiten bietet.
So bekomme ich mittels telnet-Test folgende Informationen:


250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME

Das heisst doch, ich könnte irgendwie die Passwort-Übertragung sichern, oder?
Nächste Frage, für die gesicherte Leitung, also ebenso sichere Übertragung der Mails wird dann tls benötigt?

Wenn ich den gleichen telnet-"Test" bei meinem Exim-Rechner mache, dann kommt da diese AUTH LOGIN blahblah Zeile überhaupt nicht, dafür ein


250-STARTTLS

Das heißt doch nun, dass mein eigener Server die Datenverschlüsselung beherrscht, falls der smarthost das ebenfalls unterstützt?
Was aber mit dem "PLAIN DIGEST-MD5 CRAM-MD5", das ist in der Konfiguration eingetragen!

Meine weiteren Fragen nun:

Wie kann ich diese Datenverschlüsselung jetzt bestmöglich nutzen? Also mit fetchmail entweder "Digest-MD5" oder "Cram-MD5" nutzen, mit exim beim Versand dann auch?
Und, was von beidem ist besser (falls man das sagen kann), oder gibt es noch eine Möglichkeit, sodass nicht nur das Passwort verschlüsselt wird?

Viele Fragen, die bisherigen Dokus waren leider bisher ziemlich mager.

Hoffe, ihr könnt mir deshalb weiterhelfen.

Vielen Dank.