Hallo,

ich plane aktuell die Migration eines alten QMail-Setups mit vpopmail und
Courier-IMAP nach Postfix/Dovecot.

Bislang ist keine Datenbank involviert, d.h. die Kennwörter usw. stehen in
"/srv/vpopmail/domains/*/vpasswd" im Klartext.

Die Migration der eigentlichen Maildaten nach Dovecot traue ich mir ohne
weiteres zu. Das habe ich schon mehrfach getan. Mir macht eher die alte
vpasswd-UserDB Sorge:


1) Was empfehlt ihr hier, um diese Daten zu migrieren? Eigentlich wäre es
wünschenswert diese in eine Datenbank zu bekommen um dann zukünftig bspw.
mit postfixadmin diese zu verwalten (als Ersatz für den vqadmin).

Sollte man evtl. erst einmal die Daten mit vpopmail-Mitteln in eine DB
überführen?


2) Kennwörter! Verschlüsselt oder weiterhin im Klartext speichern?
Im Postfix-Buch steht auf Seite 317-318 ja der nette Satz, "Wer seine
Passwörter für schützenswert hält, muss sie im Klartext speichern".

Als ich meine erste Ausgabe des Buchs damals gekauft habe, fand ich die
Erläuterung nachvollziehbar und habe neue Systeme genau so aufgesetzt -
d.h. die Kennwörter in Klartext gespeichert.

Ist das denn *heute* noch aktuell? Peer, wird dieser Satz so in der neuen
Ausgabe noch immer stehen?

Ich frage, weil ich darüber mit unserer Webentwicklung gesprochen hatte und
einen ziemlichen Einlauf verpasst bekommen habe, "Man dürfe heute keine
Kennwörter mehr im Klartext speichern"...

Also: Weiterhin - insbesondere wegen den dargelegten Gründen - im Klartext
speichern, oder hat sich das wirklich verändert, weil heute eh nur noch
Credentials über TLS-gesicherte Verbindungen gehen sollten (bei diesem
neuen Setup wird das definitiv der Fall sein - Authentifizierung nur bei
sicheren Verbindungen möglich), sprich man braucht diese ganzen anderen
Verfahren nicht mehr, d.h. man kann die Kennwörter ruhig nach aktuellem
Stand der Technik gesichert speichern?