Sendmail
Sicherheit im Sendmail
Sind die Mechanismen mit dem puren SMTP kompatibel ?
Kann man mit Maildaemons kommunizieren, die diese Mechanismen nicht haben ?
Dieser Mechanismus ist gut für Leute, die sich von überall her auf diesen Server als Relay nutzen wollen.
- Sasl AUTH
- Using SMTP Auth
- Realms in SASL
-
- sendmail-auth-HOWTO.txt
Nach RFC2554 muß ein Server
sich bei fehlgeschlagenem AUTH-Kommando so verhalten, als ob nie ein AUTH-Comando vom Clienst übermittelt worden wäre.
Damit müßte man auch nach wie vor ohne diese Protokollerweiterung arbeiten können, also rückwärtskompatibel sein.
Definiert in RFC2427.
Wenn ein Client nicht mit STARTTLS antwortet, müßte das pure SMTP weitergehen.
Es wird darauf hingewiesen, daß mit dieser Mechanismus kein End- zu End-machanismus ist und daher auf dem Weg auch unsichere E-Mailserver liegen können.
START TLS
Arbeitsgruppe Mail Informatik- und Netzwerkverein Ravensburg e.V