Alternative / zweite SMTP-Zugangsdaten

mailbox.org bietet das auch an, kostet nur leider 1,- EUR Aufpreis, anders ist das nicht realisierbar. Aber ansonsten kein Problem.

*grins* genauso hab ich’s gemacht, einfach nen zweiten Account angelegt

Ich verstehe Peers Antwort nicht... Kamm man in einem Account mehrere Passwörter vergeben je Gerät??

Nein, es geht nicht. Der "1 Euro Aufpreis" bezieht sich auf das zusätzliche Einrichten eines Accounts - also einen neuen Account

Dann werde ich wohl bei meinem Webhosting-Provider ein entsprechendes SMTP-Konto anlegen.

Schade, dass Sie nicht in der Lage sind, das zu realisieren.

Ich wäre in der Lage das zu realiseren, aber das würde die technische Sicherheit schwächen. Und das kommt für mich nicht in Frage.

Es gibt zwei Wege wie man Passwörter an LDAP authentifizieren kann: Per LDAP-Bind (d.h. der Mailserver nutzt die vom User erhaltenen Zugangsdaten und meldet sich damit am LDAP-Server an um zu sehen, ob es klappt) oder mittels eines Proxy-Users der das oder die Passwort-Attribute auslesen kann und wo mit diesem Wissen dann das Passwort des Nutzers verglichen werden kann.

Sicher ist die LDAP-Bind-Methode, da auf diesem Weg der abfragende (Mail-) Server gar nicht Zugriff auf das im LDAP gespeicherte Passwort hat. Derzeit ist es technisch jedoch nur möglich *ein* Passwort-Attribut im LDAP für dieses LDAP-Bind zu verwenden.

Bei einem Proxy-User könnte ich sicherlich beliebig viele verschiedene Passwört-Felder abfragen und dann könnte man auch anwendungsspezifische Passwörter angeben, aber dann würde jeder beteiligte Mailserver prinzipiell in den Besitz von allen Passwörtern aller Nutzer kommen können.

Schön, wenn einige Mitbewerber das so machen. Toll, wenn ihre Kunden das schnupsi finden. Kann auch sein, daß Mitbewerber von vornherein alle Nutzerdaten nicht in LDAP, sondern in SQL-Datenbanken speichern wo jeder alles lesen darf und das Sicherheitslevel ein ganz anderes ist. Das ist für mich aber kein Maßstab.

Für uns kommt das nicht in Frage, die Sicherheit geht vor und aktuell schätze ich die Nachteile (keine App-spezifischen Passwörter) niedriger ein, als die Vorteile. Und da ist es auch egal, ob einige User das verstehen oder nicht. Wir bewerten das nach fachlichen Kriterien.

Sollte es durch neuere Software-Versionen in Zukunft möglich sein auch bei LDAP-Binds auf mehrere Passwort-Attribute zurückzugreifen, so werden wir das gerne anbieten. Derzeit ist mir kein Softwarestand bekannt, mit dem sich das auch sicherem Weg erreichen läßt.

Ich habe so eben das gleiche Thema nochmal eroeffnet

https://userforum.mailbox.org/topic/zusaetliches-smtp-kennwort-account da ich den alten Beitrag wohl uebersehen hatte. Gibt es hier mittlerweile einen neueren Softwarestand, der dieses Feature zulaesst?

Ich habe da gestern auch nochmal darüber nachgedacht. Da generell app-spezifische Passwörter wohl nicht so einfach umzusetzen sind, wäre zumindest die Möglichkeit eines separaten Passworts (2. Passwort) für den Login o.ä. eine sehr schöne Sache.

Das wurde ja auch schon angedeutet, dass das einfacher umzusetzen sei und darüber nachgedacht wird seitens mailbox.org.

Evtl. wird ja ein "Schuh" draus?

Wäre es nicht möglich, einen separaten LDAP-Eintrag für den SMTP-Zugang zu erstellen? Könnte man mit LDAP Bind zwei Passwörter hinterlegen, wäre ja immernoch die Frage, wie man nach erfolgreichem Bind feststellt, ob jetzt das IMAP- oder das SMTP-Passwort erfolgreich waren.

@Peer:

https://userforum.mailbox.org/topic/alternative-zweite-smtp-zugangsdaten#comment-11677

Da habe ich eine Frage zu. Wo liegen denn genau die Vorteile vom Speichern der Daten im LDAP an Stelle von SQL Datenbanken?