[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Dovecot absichern (war: Re: Attacken auf ssh-Server)

Hi Stefan.

Stefan Pietsch - 21.06.19, 14:25:
> On 21.06.19 14:10, Martin Steigerwald wrote:
> 
> 
> > Achja, Mails lasse ich mir auch schicken.
> > 
> > Wenn ich mal auf dem Server bin und gerade mal wieder eine
> > Passwort-
> > Attacke gegen Dovecot sehe, dann erlaube ich mir manchmal den Spaß,
> > die 
> Angreifer-IP zu blocken, aber… ansonsten vertraue ich bei SSH
> > auf ausschließliche Authentifizierung via Schlüssel und bei Dovecot
> > derzeit auf sehr lange und komplizierte Passwörter.
> 
> 
> Dovecot läßt sich mit Client Zertifikaten absichern. Welche Gründe
> hast du für Authentifizierung per Passwort?

Keine. Mir war nicht bewusst, dass das mit Dovecot auch geht.

Natürlich müsste so ein Client-Zertifikat mit einem Passwort geschützt 
sein. Und geht das auch mit K-9 Mail unter Android?

Kannst Du eine Anleitung / HOWTO empfehlen? Hmmm,

Dovecot and Postfix client certificate authentication 

https://blog.mortis.eu/blog/2017/06/dovecot-and-postfix-with-client-cert-auth.html

hört sich für einen Start ganz gut an. Vor allem, da ich dann Passwort-
Authentifizierung für einige Benutzer immer noch erlauben kann.

So oder so steht aber erst mal die Migration meines Mailservers an. Das 
hab ich bislang ziemlich vor mir her geschoben.

Ciao,
-- 
Martin
Reply to: