"smtp auth" oder "smtp-after-pop"?! (postfix&qpopper)

#1 Nabend,

ich bin gerade über den Punkt gestolpert, wie ich von extern Mails über meinen Server schicken möchte. Bis dato habe ich immer das "Perl pop-before-smtp Skript" genutzt. Die Möglichkeit sich via SMTP zu authentifizieren, finde ich persönlich aber schicker, als die Tatsache, dass ein Perlskript ständig meine Logs parsed.

SMTP Auth scheint was nettes zu sein, aber beim weiteren überlegen, fällt mir da ein evtl. Sicherheitsproblem ein:

Postfix ist bei mir so konfiguriert, dass es TLS macht, wenn der Client/Server das kann und will, aber ansonsten auch ungetunnelte Verbindungen zulässt (tls wird also nich vorraus gesetzt).
Dies liegt daran, dass ich ein selbstsegniertes Zertifikat habe und ich mir nicht sicher bin, ob andere Email Server das generell akzeptieren. GMX macht das zwar, aber ich habe keine Lust mal keine Mails zu empfangen, weil irgendein Server mich nicht als "sicher" einstuft. Ist die Angst unbegründet?!

Wenn ich nun SMTP Auth bei mir zulasse, gleichzeitig, aber nicht TLS vorraus setze, dann kann es mir passieren, dass die Passwort Authentifizierung einiger Nutzer unverschlüsselt bei mir ankommt (z.B. weil tls im Client nicht aktiviert ist).

^^ Deswegen habe ich gerade nicht mehr so bock auf SMTP Auth Da QPopper DRAC unterstützt, werde ich wohl pop-before-smtp via DRAC konfigurieren, da ich QPopper nur TLS Verbindungen zulässt.

Was haltet ihr davon, bzw. wie macht ihr das?

Ciao, Don