sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Tue, Jan 04, 2005 at 09:54:58 +0100, Preben Bohn wrote:
> Hej alle, jeg har nogle brugere der for øjeblikket tjekker mail vha. et 
> web-interface, der kører op mod en IMAP-server og en Postfix server.
> 
> IMAP'en kan tjekkes udefra, men for at kunne sende vha. Postfix'en 
> "direkte" vil jeg gerne sætte noget TLS eller SSL op til det. Aner ikke 
> rigtig noget om det, så er der nogen der kan give mig nogle idéer til 
> hvordan det skal gøres?
> 
> Der er følgende ting i det som jeg ser det:
> 
> 1) Postfix skal stadig relay'e mails fra localhost, så web-interfacet virker
> 2) Der skal sættes noget TLS eller SSL op i Postfix conf
> 3) Brugeres passwords til Postfix skal tages fra deres nuværende 
> IMAP-passwords (der er MD5 hashede, så vidt jeg husker)
> 
> Er det overhovedet muligt?
Det vil jeg da skyde på, men en simplere løsning (syntes jeg), er at
bruge pop-before-smtp. Det er en pakke til Debian, som kigger
/var/log/mail.log igennem efter logins. Når en bruger har logget ind
vha. imap/pop3 bliver der åbnet for at den ip-adresse kan sende igennem
postfix i et stykke tid.

Overførelsen bliver naturligvis ikke krypteret, men når alt kommer til
alt er det jo formålsløst at kryptere SMTP-kommunikationen, alligevel
:-)

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Ruurgggghhhh urrgh urgh;    |
|                      |  (uh ruh) ruuruuh ug."       |
| www.hjernemadsen.org |   - Douglas Adams, TRATEOTU  |
\-----------------------------------------------------/