Horde absichern

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Horde absichern

Beitrag von weshalb » 28.04.2017 16:02:01

Hallo, ich bin gerade dabei, Horde abzusichern und hätte ein paar Fragen. Wenn ich per SSL auf Horde zugreife und Horde intern auf Dovecot, muss dafür nochmal eine extra Verschlüsselung aktiviert werden oder sind die Passwörter sicher? Ich habe beispielsweise das Problem, dass wenn ich eine Sieveregel erstellen möchte, folgender Fehler kommt:

Code: Alles auswählen

dovecot: managesieve-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, TLS handshaking: SSL_accept() failed: error: 14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48,
dovecot.conf

Code: Alles auswählen

##auth-settings

disable_plaintext_auth = no
auth_mechanisms = plain login

##SSL-setting                     

ssl = yes
ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key
Deaktiviere ich in Horde innerhalb der Sievekonfiguration die TLS- Regeln, funktioniert es, aber ist das auch noch sicher?

Code: Alles auswählen

  $backends['sieve']['transport'][Ingo::RULE_ALL]['params']['usetls'] = false;

Antworten