echt0711
Aktives Mitglied
Thread Starter
- Dabei seit
- 11.10.2003
- Beiträge
- 862
- Reaktionspunkte
- 13
Hallo Macuser,
ich muss dieses Wochenende schauen, dass ich - für eine reihe verschiedener Outlook Clients - den Mailserver einrichte.
Der Server bietet ein selbst erstelltes SSL Zertifikat an, allerdings möchte ich ungern die Identifizierungsmethode "Plain" anschalten, weil mir die Sicherheit meiner Clients am Herzen liegt und ich ungern sehen möchte, dass mein Server irgendwann "gehighjacked" und von missbrauchten Client Logindaten zum Spammen verwendet wird.
Deshalb habe ich jetzt nur die Methoden Kerberos, CRAM MD5 und Login freigeschaltet.
Ich habe ein Windows XP mit Outlook 6 zum testen.
SMTP funktioniert auch sehr gut via SSL und Login - nur beim Connect mit dem IMAP Server (= Server OS 10.6.3, also Dovecot) zickt Outlook rum. Ich bekomme clientseitig noch immer die Meldung "dieser Computer unterstützt keine der vom Server angebotenen Identifizierungsmethoden".
Ich frage mich, ob es noch eine Alternative zu "Plain" gibt - bekomme ich z.B. das zum laufen, was Microsoft "sichere Authentifizierung", also SPA nennt? Nach dem ich ein wenig gegoogelt habe, scheint das eine Art NTLM zu sein. Was wiederum bedeuten würde, dass ich es vielleicht mit dem MD5 Mechanismus des Servers irgendwie zusammenbringen könnte..? Hat jemand Erfahrungswerte mit sowas?
Oder mache ich mir vielleicht ganz umsonst Sorgen?
Kurz zusammengefasst: wer verwendet Outlook zusammen mit einem Snow Leo Server und hat es hinbekommen, dass die Clients NICHT via Plaintext Passwort auf den Server draufgehen – und falls das geht: wie? Ach ja: es werden ganz verschiedene Outlook Versionen mit verschiedenen Windoof Clients drauf zugreifen müssen. Ich habe auf die Clients selbst keinen Zugriff und will meinen Usern bestenfalls ein PDF als Hilfe zum Einrichten zusenden... ;-)
- - -
Edit: eine Verständnisfrage habe ich noch. Bilde mir ein, irgendwo gelesen zu haben dass eine SSL verschlüsselte Mail zwar eine schöne Sache ist, aber die SSL Verbindung erst dann aufgemacht wird, wenn der Client sich bereits am Server authentifiziert hat. Das würde bedeuten, dass trotz SSL Verbindung das Kennwort noch im Klartext übertragen wird – das ist der Hintergrund meiner Überlegung... wenn es sich hierbei natürlich um eine Fehlinformation handelt und die Verbindung sofort verschlüsselt wird, könnte ich theoretisch auch "Plain" anschalten, ohne mir allzu viele Sorgen zu machen. Oder?
ich muss dieses Wochenende schauen, dass ich - für eine reihe verschiedener Outlook Clients - den Mailserver einrichte.
Der Server bietet ein selbst erstelltes SSL Zertifikat an, allerdings möchte ich ungern die Identifizierungsmethode "Plain" anschalten, weil mir die Sicherheit meiner Clients am Herzen liegt und ich ungern sehen möchte, dass mein Server irgendwann "gehighjacked" und von missbrauchten Client Logindaten zum Spammen verwendet wird.
Deshalb habe ich jetzt nur die Methoden Kerberos, CRAM MD5 und Login freigeschaltet.
Ich habe ein Windows XP mit Outlook 6 zum testen.
SMTP funktioniert auch sehr gut via SSL und Login - nur beim Connect mit dem IMAP Server (= Server OS 10.6.3, also Dovecot) zickt Outlook rum. Ich bekomme clientseitig noch immer die Meldung "dieser Computer unterstützt keine der vom Server angebotenen Identifizierungsmethoden".
Ich frage mich, ob es noch eine Alternative zu "Plain" gibt - bekomme ich z.B. das zum laufen, was Microsoft "sichere Authentifizierung", also SPA nennt? Nach dem ich ein wenig gegoogelt habe, scheint das eine Art NTLM zu sein. Was wiederum bedeuten würde, dass ich es vielleicht mit dem MD5 Mechanismus des Servers irgendwie zusammenbringen könnte..? Hat jemand Erfahrungswerte mit sowas?
Oder mache ich mir vielleicht ganz umsonst Sorgen?Kurz zusammengefasst: wer verwendet Outlook zusammen mit einem Snow Leo Server und hat es hinbekommen, dass die Clients NICHT via Plaintext Passwort auf den Server draufgehen – und falls das geht: wie? Ach ja: es werden ganz verschiedene Outlook Versionen mit verschiedenen Windoof Clients drauf zugreifen müssen. Ich habe auf die Clients selbst keinen Zugriff und will meinen Usern bestenfalls ein PDF als Hilfe zum Einrichten zusenden... ;-)
- - -
Edit: eine Verständnisfrage habe ich noch. Bilde mir ein, irgendwo gelesen zu haben dass eine SSL verschlüsselte Mail zwar eine schöne Sache ist, aber die SSL Verbindung erst dann aufgemacht wird, wenn der Client sich bereits am Server authentifiziert hat. Das würde bedeuten, dass trotz SSL Verbindung das Kennwort noch im Klartext übertragen wird – das ist der Hintergrund meiner Überlegung... wenn es sich hierbei natürlich um eine Fehlinformation handelt und die Verbindung sofort verschlüsselt wird, könnte ich theoretisch auch "Plain" anschalten, ohne mir allzu viele Sorgen zu machen. Oder?
Zuletzt bearbeitet: