<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">

  <title></title>

</head>

<body text="#000000" bgcolor="#ffffff">

28.04.2010 04:27, Dan White ÎÁĐÉÓÁ×(ĚÁ):

<blockquote cite="mid:20100428082739.GC4634@dan.olp.net" type="cite">On

27/04/10š10:40š-0400, Mikhail T. wrote:

  <br>

  <div align="justify">

  <blockquote type="cite">Is there a way to encrypt all of the Cyrus'

user-specific files on theš disk? So that somebody breaking in -- or

stealing the server -- has noš access to the messages (and other data)

unless a user's password is alsoš available?

    <br>

  </blockquote>

  </div>

  <br>

Interesting question! info-cyrus list is probably more appropriate for

  <br>

this question.<br>

</blockquote>

<div align="justify">Having to subscribe to yet-another mailing list,

just to be able to send an occasional question or idea, is a

turn-off... If this is off-topic on this list, I'll just shut-up...<br>

</div>

<blockquote cite="mid:20100428082739.GC4634@dan.olp.net" type="cite">

  <blockquote type="cite">šš * A user logs in using a pam-module, which

creates a symlink such as

    <br>

šššš <tt>/tmp/cyruspw/user</tt> -&gt; somehash(salt+password+user).

    <br>

  </blockquote>

  <br>

The PAM requirement would force the use of saslauthd, and plaintext

only

  <br>

authentication mechanisms, which potentially degrades the over-the-wire

  <br>

security between the client and server.

  <br>

</blockquote>

<div align="justify">Whichever way the user's password (or some

function thereof) is communicated to the server -- as long as the

communicated string remains constant... Use of PAM is just a possible

implementation idea -- a way to off-load some of the changes from the

Cyrus' code into a separate little tree (that of the pam-module). The

only degradation I can see is that the methods like OTP would no longer

work... I don't think, this is a big loss, if the entire traffic is

SSL-protected. But that's up to the admin...<br>

</div>

<blockquote cite="mid:20100428082739.GC4634@dan.olp.net" type="cite"><br>

Another opt-in approach would be for users to encrypt all private

messages

  <br>

within the MUA using PGP/GPG.

  <br>

  <br>

</blockquote>

<div align="justify">That approach exists now, but requires each user

and <i>all of their correspondents</i> to set PGP for themselves. It

also requires cooperation from MUA, of course. My way is purely on the

server and transparent to the users.<br>

</div>

<br>

Yours,<br>

<blockquote>-mi<br>

</blockquote>

</body>

</html>