Dovecot absichern (war: Re: Attacken auf ssh-Server)
Hi Stefan.
Stefan Pietsch - 21.06.19, 14:25:
> On 21.06.19 14:10, Martin Steigerwald wrote:
>
>
> > Achja, Mails lasse ich mir auch schicken.
> >
> > Wenn ich mal auf dem Server bin und gerade mal wieder eine
> > Passwort-
> > Attacke gegen Dovecot sehe, dann erlaube ich mir manchmal den Spaß,
> > die
> Angreifer-IP zu blocken, aber… ansonsten vertraue ich bei SSH
> > auf ausschließliche Authentifizierung via Schlüssel und bei Dovecot
> > derzeit auf sehr lange und komplizierte Passwörter.
>
>
> Dovecot läßt sich mit Client Zertifikaten absichern. Welche Gründe
> hast du für Authentifizierung per Passwort?
Keine. Mir war nicht bewusst, dass das mit Dovecot auch geht.
Natürlich müsste so ein Client-Zertifikat mit einem Passwort geschützt
sein. Und geht das auch mit K-9 Mail unter Android?
Kannst Du eine Anleitung / HOWTO empfehlen? Hmmm,
Dovecot and Postfix client certificate authentication
https://blog.mortis.eu/blog/2017/06/dovecot-and-postfix-with-client-cert-auth.html
hört sich für einen Start ganz gut an. Vor allem, da ich dann Passwort-
Authentifizierung für einige Benutzer immer noch erlauben kann.
So oder so steht aber erst mal die Migration meines Mailservers an. Das
hab ich bislang ziemlich vor mir her geschoben.
Ciao,
--
Martin
Reply to: