Einstellung der Kennwortlänge im MDaemon E-Mail Server
In diesem Artikel zeigen wir Ihnen, wie Sie die Kennwortlänge für Benutzer des MDaemon Email Server anpassen können.
Die Grundeinstellung des MDaemon Email Server ermöglicht Kennwörter mit einer maximalen Länge von bis zu 72 Zeichen. Diese können aus Dezimalzahlen, Buchstaben und Sonderzeichen bestehen. MDaemon speichert diese Kennwörter seit Version 17 mit einer nicht umkehrbaren Verschlüsselung. Auf bestehenden Systemen ist die Option deaktiviert, auf neuen Installationen ist sie standardmäßig aktiviert.
Dazu findet sich der folgende Eintrag in den Release Notes des MDaemon Email Server:
Speicherung der Benutzerkonten-Kennwörter mit nicht umkehrbarer Verschlüsselung: Die Option "Kennwörter der Benutzerkonten mit nicht umkehrbarer Verschlüsselung speichern" ist per Voreinstellung für bestehende Installationen abgeschaltet. Hierdurch soll verhindert werden, dass Funktionsstörungen auftreten, falls von der umkehrbaren Verschlüsselung andere Anwendungen abhängen. Aus Sicherheitsgründen sollte diese Funktion aber immer aktiviert werden, soweit möglich.Sie finden die Option zur Festlegung der Kennwortlänge unter Benutzerkonten → Benutzerkonten-Einstellungen → Andere Funktionen → Kennwörter → "Kennwörter der Benutzerkonten mit nicht umkehrbarer Verschlüsselung speichern"
So sind Kennwörter von bis zu 72 Zeichen möglich, andernfalls beträgt die Passwortlänge bei deaktivierter Option maximal 15 Zeichen. Die Kennwörter müssen außerdem bei Export und Import von Benutzerkonten nicht mehr offengelegt werden, bleiben aber dennoch erhalten. Einige Leistungsmerkmale sind zu dieser Verschlüsselung nicht kompatibel, insbesondere die Erkennung schwacher Kennwörter und die Leistungsmerkmale APOP und CRAM-MD5 für die Echtheitsbestätigung. Diese Leistungsmerkmale setzen voraus, dass MDaemon die Kennwörter entschlüsseln kann.
Auf Dateiebene finden Sie die verschlüsselten Kennwörter unter \MDaemon\App\SecurePasswords.dat:
Es gibt noch eine weitere Möglichkeit, wie Sie die Kennwortlänge beeinflussen können: Bei einer Anbindung an ein Active Directory sind Kennwortlängen von bis zu 127 Zeichen möglich. Hier wird im Active Directory ein Kennwort festgelegt und die Synchronisation mit dem MDaemon EMail Server entsprechend konfiguriert. Danach können sich die Clients mit dem AD-Kennwort authentifizieren. Eine Anleitung, wie Sie eine Anbindung an das Active Directory konfigurieren, finden Sie hier.
Related Articles
MDaemon Email Server Installationanleitung
Zielgruppe/Voraussetzungen Der MDaemon Email Server benötigt einen Rechner mit Microsoft Windows 10 / 11 / Windows Server 2025 / 2022 / 2019 / 2016 / 2012 in 64-bit. Alle weiteren Systemanforderungen können Sie hier einsehen. Der erforderliche ...Gesetzeskonforme E-Mail-Archivierung im MDaemon Email Server einrichten
Mit der E-Mail-Archivierungslösung MailStore können Unternehmen alle Vorteile moderner E-Mail-Archivierung einfach und rechtssicher für sich nutzbar machen. Dazu legt MailStore Server perfekte Kopien aller E-Mails in einem zentralen E-Mail-Archiv ab ...Mailinglisten im MDaemon Email Server erstellen
Der MDaemon Email Server bietet Ihnen in Version 20 neben umfangreichen Groupware-Funktionalitäten auch umfassende Konfigurationsmöglichkeiten für Mailinglisten. In folgendem Artikel zeigen wir Ihnen, wie Sie in dem Mail- und Groupwareserver ...MDaemon Email Server: Nutzung der "From-Header-Auswertung" zur Erkennung von Phishing-Nachrichten
In diesem Artikel zeigen wir Ihnen, wie Sie im MDaemon Email Server und der "From-Header-Auswertung" Phishing-Nachrichten effektiv bekämpfen können. Mit der Version 20 des Mail- und Groupwareservers wurde eine verbesserte Variante der ...MDaemon Email Server: Monitoring der Ereignisanzeige
In diesem Artikel zeigen wir Ihnen, wie Sie im Mail- und Groupware-Server MDaemon Email Server die Windows-Ereignisanzeige für die Protokollierung von Fehlern und das Auslesen von Informationen aktivieren sowie nutzen können. Im ersten Schritt ...