[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50429] Re: dovecot-authのみを起動したい

From: TSUCHIYA Masatoshi <tsuchiya@xxxxxxxxxx>
Subject: [debian-users:50429] Re: dovecot-authのみを起動したい
Date: Thu, 24 Apr 2008 15:29:15 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-cite: xcite 1.53
X-cite-me: 土
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.9 required=10.0 tests=ALL_TRUSTED,AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <480FEA91.4010003@xxxxxxxxxxxxxxxxxxxxx>
Message-id: <87d4ofepfp.fsf@xxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 50429
User-agent: Gnus/5.110007 (No Gnus v0.7) Emacs/22.1 (gnu/linux)

本筋とは異なりますが．

>> On Thu, 24 Apr 2008 11:04:07 +0900
>> kuro@xxxxxxxxxxxxxxxxxxxxx (KUROSAWA Takahiro) said as follows:

>/etc/dovecot/dovecot.conf:
>protocols = none
>log_timestamp = "%Y-%m-%d %H:%M:%S "
>mail_privileged_group = mail
>protocol imap {
>}
>protocol pop3 {
> pop3_uidl_format = %08Xu%08Xv
>}
>auth default {
> mechanisms = plain
> passdb pam {
> }
> userdb passwd {
> }
> user = root
> socket listen {
> client {
> path = /var/spool/postfix/private/auth
> mode = 0660
> user = postfix
> group = postfix
> }
> }
>}
>dict {
>}
>plugin {
>}

PLAIN 認証はリプレイ攻撃が可能ですので，殆んどの場合，認証としては弱すぎ
て使うべきではないと思います．TLS/SSL で通信路をきちんと暗号化するか，
CRAM-MD5 などの他の認証方式を検討すべきです．

それで，最近，この設定で半年以上苦労させられた経験から言いますと，

>> On Thu, 24 Apr 2008 12:54:14 +0900
>> fumiyas@xxxxxxxxxx (SATOH Fumiyasu) said as follows:

>>   etchでSMTP-AUTHの認証バックエンドとしてdovecotの使用を考えています。

>saslauthd などを利用しないのは何故でしょうか?

saslauthd は最悪です．通信路の暗号化 + PLAIN 認証，という使い方しか想定さ
れていないとしか思えません．特に，

  大規模サイトでパスワードデータベースを LDAP 上に置こうとしている，かつ，
  SMTP-AUTH/IMAP では CRAM-MD5，POP3 では APOP などの認証方式を使いたい．

という場合には，saslauthd は使えません．

その点，dovecot は非常に柔軟な設定が可能です．なぜか，SASL のバックエンド
としては，courier の方が使用例のウェブページが多いようですが，dovecot の
方が良い! と声を大にして言いたいところです．

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )

Follow-Ups:
- [debian-users:50431] Re: dovecot-authのみを起動したい
  - From: KUROSAWA Takahiro

References:
- [debian-users:50420] dovecot-authのみを起動したい
  - From: KUROSAWA Takahiro

Prev by Date: [debian-users:50428] Re: メールの遅配
Next by Date: [debian-users:50430] Re: dovecot-authのみを起動したい
Previous by thread: [debian-users:50430] Re: dovecot-authのみを起動したい
Next by thread: [debian-users:50431] Re: dovecot-authのみを起動したい
Index(es):
- Date
- Thread