Postfix-Courier/Cyrus mit DES/AES-Verschlüsselung

Die beiden Tutorials

 

 

beschreiben, wie man eine Basis-Konfiguration mit Postfix & Courier bzw. Postfix & Cyrus in Verbindung mit mySQL aufsetzt.

 

Das Ganze hat prinzipiell nur einen kleinen Nachteil. Derjenige, der Zugriff auf die Datenbank bekommt (normalerweise sollte das nur über localhost und den Benutzer postfix z.B. möglich sein), kann natürlich die Passwörter im Klartext auslesen.

 

Um das zu ändern, ohne dass man auf die Encrypt-Option zurückgreifen muß (die nicht in allen Versionen der Betriebssysteme ohne Patch verfügbar ist), kann man z.B. auf die DES-Verschlüsselung zurückgreifen, die von mySQL unterstützt wird.

So kann man mit Hilfe eines Schlüssels, den man selbst definieren kann, ein bestimmtes Passwort verschlüsseln und wieder entschlüsseln.

 

Im Folgenden gehe ich davon aus, dass die E-Mail-Adresse selbst für die Verschlüsselung des Passworts verwendet wird. Aus der E-Mail-Adresse könnte man natürlich auch vorher noch einen Hash erzeugen oder diese anderweitig verschlüsseln (z.B. md5(email), sha1(email), password(email), etc., siehe unten). Das könnte natürlich auch z.B. ein Hash sein, der sich in der gleichen oder einer anderen Tabelle befindet.

Das sollen erst einmal Anregungen sein, um zu zeigen, was man machen könnte.

 

Folgende Dateien ändern sich demnach:

 

/etc/postfix/sasl/smtp*.conf: (Zeile austauschen)

 

 

/etc/postfix/mysql_auth.cf: (komplett)

 

 

 

 

Möchte man nicht nur die E-Mail-Adresse verwenden, sondern z.B. vorher daraus einen MD5-Hash erzeugen, ersetzt man alle

durch

 

 

Legt man einen neuen User an, muß man das Passwort natürlich verschlüsseln:

bzw.

 

 

Statt DES_ENCRYPT kann man natürlich auch AES_ENCRYPT verwenden.

 

Als Resultat kann man die Passwörter nun nicht mehr im Klartext aus der Datenbank auslesen, man kann sie aber entschlüsseln, wenn man den Schlüssel kennt.

 

 

Danach noch einmal die Dienste neu starten: