[Announce] Verbesserung der Sicherheit auf trash.net Abschluss Phase 2

Othmar Truniger truniger at bluewin.ch
Do Jul 30 20:04:51 CEST 2009


Hallo trash.netter,

Am 1. Juli 2009 habe ich folgende Information angekündigt:

  Start von Phase 2 ab sofort: Umstellung auf SSL/TLS für Mailclients
  ===================================================================
  Zieltermin Abschluss Phase 2: 31.07.2009

  Bitte stellt euren Mailclient komplett auf SSL/TLS um beim Zugriff über
POP3
  oder IMAP. Per 1. August wird die Klartextanmeldung durch den Mailclient
  nicht mehr unterstützt.

Der Zieltermin ist sehr bald erreicht und deshalb hier nochmals die
detaillierte Ankündigung:
Ab 1. August sind Port 110 für POP3 und Port 143 für IMAP nicht mehr aktiv.
Stattdessen sind die Dienste nur noch über POP3S (Port 995) und IMAPS (Port
993) erreichbar. Ich hoffe, dass alle betroffenen User diese Information
noch vorher zur Kenntnis nehmen.


Zusätzlicher Hinweis:
Wir haben vor, den aktuellen POP3/IMAP Server gelegentlich durch Dovecot zu
ersetzen. Grund: bessere Software-Qualität, bessere
Konfigurationsmöglichkeiten, bessere Performance.

Gesucht sind Test-Piloten für Dovecot, welche bereit sind, bei allfälligem
Fallback gewisse manuelle Korrekturen vorzunehmen. Weil Dovecot eine eigene,
verborgene Filestruktur unter ~/mail/.imap anlegt, müsste diese manuell
wieder entfernt werden, damit sie unter dem aktuellen Standard-Daemon nicht
stört.

Der wesentliche Unterschied von Dovecot zum aktuellen POP3/IMAP Daemon: es
gibt unter IMAP keine automatische Verschiebung mehr von Mails aus der Inbox
ins mbox-File im Home. Dies muss nun manuell vorgenommen werden, damit sich
die Grössenbeschränkung des MTA nicht auf die Inbox auswirkt. Alternativ
kann direkt aus der Inbox in Mailfolders (Ablage) verschoben werden.

Zugangsinformation für Test-Piloten:
Dovecot IMAPS: Port 9993 für stinky.trash.net IPv4 und IPv6
Dovecot POP3S: Port 9995 für stinky.trash.net IPv4 und IPv6

Feedback willkommen.

Gruss, Othmar Truniger
Sysadmin trash.net




More information about the announce mailing list