68 lines
2.2 KiB
Plaintext
68 lines
2.2 KiB
Plaintext
Liebe E-Mail Nutzer_innen,
|
|
|
|
am kommenden Wochenende werde ich das Verschlüsselungsverfahren, mit
|
|
dem die Passwordhashes zu Authentifizierung generiert werden, auf die
|
|
"salted SHA512" Methode umstellen. Damit werden vom E-Mailserver als
|
|
Authentifizierungsmethode nur noch "PLAIN" und "LOGIN" (Passwort normal)
|
|
zur Verfügung gestellt und nicht mehr wie bisher zusätzlich die
|
|
'CRAM-MD5" (verschlüsseltes Passwort) Methode.
|
|
|
|
|
|
Vorweg:
|
|
Dies ist *keine* Sicherheitseinschränkung, da die Verbindung zum
|
|
E-Mailserver selbst verschlüsselt ist. Unverschlüsselte Verbindungen
|
|
werden - und wurden auch bisher - nicht zugelassen.
|
|
|
|
|
|
Bei den meisten von euch, wird alles weiterhin wie gewohnt funktionieren.
|
|
|
|
|
|
Aktuelle Versionen von Thunderbird funktionieren ebenfalls. Allerdings
|
|
wird eine entsprechende Warnung angezeigt. Diese Warnung wird solange
|
|
kommen, bis die Einstellungen für das entsprechende Postfach geändert
|
|
sind:
|
|
|
|
- Extras -> Kontoeinstellungen (Windows)
|
|
Bearbeiten -> Kontoeinstellungen (Linux)
|
|
|
|
- dort bei den entsprechenden Konten die Authentifizierungmethode
|
|
ändern zu:
|
|
Authentifizierungsmethode [normales Passwort]
|
|
|
|
Gleiche Einstellungen müssen gegebenenfalls auch für das Versenden
|
|
vorgenommen werden:
|
|
|
|
- Extras -> Kontoeinstellungen (Windows)
|
|
Bearbeiten -> Kontoeinstellungen (Linux)
|
|
|
|
- dort im linken Fenster ganz unten "Postausgangs-Server (SMTP)"
|
|
|
|
- im Hauptfenster erscheinen dann die Postausgangs-Server für die
|
|
konfigurierten E-Mail Adressen.
|
|
|
|
- dort bei den entsprechenden SMTP-Servern wie schon für das
|
|
Empfangen die Authentifizierungsmethode ändern zu:
|
|
Authentifizierungsmethode [normales Passwort]
|
|
|
|
|
|
Diese Einstellungen können vorsorglich vorgenommen werden. Sie
|
|
funktionieren auch jetzt schon mit der zur Zeit eingesetzten
|
|
Technik.
|
|
|
|
Bemerkung:
|
|
Solche Änderungen auf dem Server sind von Zeit zu Zeit notwendig um die
|
|
Sicherheit auf einem aktuiellen Stand zu halten. Nach dem derzeitigen
|
|
Stand der bei mir eingesetzten Software ist bei zukünftigen Änderungen
|
|
an Verschlüsselungsalgorithmen keine Änderung an Mailprogrammen mehr
|
|
notwendig.
|
|
|
|
Bit den besten Wünschen
|
|
Christoph
|
|
|
|
--
|
|
o.open
|
|
Christoph Kuchenbuch
|
|
e oo@oopen.de
|
|
f +49.30.29048491
|
|
m +49.179.7497265
|