Absicherung Dovecot (SSL/Zertifikate/Password)

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Absicherung Dovecot (SSL/Zertifikate/Password)

      Hallo,

      ich wollte Dovecot etwas optimieren bezüglich der Sicherheit. Die Konfigurationen habe ich schon gefunden in /etc/dovecot/conf.d .

      1. Wenn ich in diesen Dateien herumschreibe, wird das eventuell von easyscp überschrieben oder werden diese Dateien nicht angepackt?

      2. Ist eine Konfigurationsoberfläche geplant?

      3. In Plesk war bei mir früher die auth CRAM-MD5 für Dovecot aktiviert. Ich bin jetzt nicht der Crack, daher wollte ich mich daran nicht selbst wagen. Ich nutz zwar SSL, aber ist so eine Einstellung geplant?


      Wenn nichts gegen 1. spricht wären meine konkreten Einstellungen (für Interessierte):

      10-ssl.conf

      Source Code

      1. ssl = required
      2. ssl_cert und ssl_key auf eigene Dateien umlenken


      10-auth.conf

      Source Code

      1. disable_plaintext_auth = yes


      Danke und Viele Grüße
      Michael
    • Hallo Michael,

      also ob hier etwas geplant ist oder nicht kann ich natürlich nicht sagen.
      ABER:
      Meines wissens werden die Konfigdateien nicht überschrieben,
      soll heißen, dass du deine Änderungen machen kannst.

      Ich habe hier auch schon etwas geändert und bisher wurde, auch nach Server reboot, nichts überschrieben.
      Man korrigiere mich wenn ich falsch liege.

      Viele Grüße
      piccolo