Posteo Scrambler Plugin für Dovecot

  • Hallo Leute,


    ich hab das Gefühl, dass hier durchaus einiges an Wissen herumgeistert, darum hier meine Frage:


    hat schon jemand das posteo scrambler-plugin (das verschlüsselt die Postfächer im Dovecot transparent und individuell pro user)

    erfolgreich eingerichtet? Die Dokumentation ist leider nicht so wirklich umfangreich.


    Ich habe die Datenbank bereits um die Felder für die Schlüssel etc erweitert und die sql-Abfragen des Dovecot angepasst. Das Plugin wird auch bei Login erfolgreich initialisiert.

    Mich macht allerdings eines stutzig: wenn ich das richtig sehe, muss Dovecot ein cleartext-Passwort aus der DB lesen, was die Sache irgendwie für mich sinnlos erscheinen lässt.


    Achja, der Quellcode liegt hier.


    Ich würde mich da über Tipps freuen, falls möglich. :)


    (Die Verschlüsselung der Postfächer soll nicht irgendwelchen merkwürdigen Dingen dienen, bevor jemand fragt. Ich finde, zu heutigen Zeiten kann man nicht genug auf Sicherheit und Privatsphäre achten.)

  • Prinzipiell hast Du bei der Plaintext-Authentifizierung schon Zugriff auf das unverschlüsselte Passwort des Users. Mit der Variable %w sollte man es auch direkt in SQL-Queries nutzen können. Allerdings befürchte ich, dass das nur bei password_query und nicht beim user_query nutzbar ist. Bei Letzterem wirst Du aber wahrscheinlich ansetzen müssen, wenn man es als Extrafeld zurückgeben soll. (Sofern ich die Anleitung richtig überflogen habe.)


    Alternativ würde mir nur noch einfallen, dass man beim password_query eine Stored Procedure o.ä. aufruft, die es unverschlüsselt z.B. temporär in einer MEMORY-Tabelle ablegt, wo man es nachher wieder über den user_query auslesen kann. Persönlich würde mir das aber genauso wenig gefallen… :D


    tl;dr: Ich bin da auch gerade überfragt und würde Dir empfehlen einfach einmal herumzutesten, wie von mir beschrieben. Ich kannte das Plugin bis jetzt auch nicht.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Juut, das hab ich dann also scheinbar wirklich richtig verstanden Das Ganze kann ich ja auf dem neuen noch nicht produktiven Server problemlos testen. Dazu werde ich den wohl mal als mx für die einzige noch nicht genutze Domain einrichten.

    Ich müsste dann allerdings PLAIN-Logins verlangen, wenn ich das richtig sehe. Grundsätzlich kein Problem, da der Server eh nur tls akzeptiert.


    Mal gucken, wann ich den Kopf dafür hab. Im Grundsatz find ich die Idee Klasse.


    MfG Sven

  • Update:


    das Posteo-Plugin ist schon etwas betagt. Bei den Dovecot-Entwicklern scheint da etwas Neues in Arbeit zu sein, das allerdings noch keine individuelle Verschlüsselung kann. Ich warte mal ab, was sich da tut.