Ich nutze Dockermailserver. Kann mich nicht beklagen, ich rätsel nur noch, ob ich irgendwie echtes oauth2 da dran bekomme.
Die eigentliche Herausforderung liegt im Whitelisting und DMARC und sowas. Wenn man das aber einmal gemacht hat, ist der Betrieb erschreckend unkompliziert - und ich mache das seit über 10 Jahren so.
Das ist ja nicht das Problem, Keycloak existiert bereits, aber die oauth2 Integration in den Mailserver finde ich bislang irritierend, weil man sich bei zumindest Dockermailserver (was am Ende auch nur ein Postfix/Dovecot ist) wohl trotzdem per IMAP authentifizieren muss. Meine Erwartungshaltung wäre gewesen, dass man dann da den Token übergibt oder sowas, aber ich hab mich auch noch nicht so richtig damit befasst.
Ich nutze Dockermailserver. Kann mich nicht beklagen, ich rätsel nur noch, ob ich irgendwie echtes oauth2 da dran bekomme.
Die eigentliche Herausforderung liegt im Whitelisting und DMARC und sowas. Wenn man das aber einmal gemacht hat, ist der Betrieb erschreckend unkompliziert - und ich mache das seit über 10 Jahren so.
Keycloak? Frag mich aber nicht wie, ich hab mal authentik versucht, geht mit caddy ganz ordentlich.
Das ist ja nicht das Problem, Keycloak existiert bereits, aber die oauth2 Integration in den Mailserver finde ich bislang irritierend, weil man sich bei zumindest Dockermailserver (was am Ende auch nur ein Postfix/Dovecot ist) wohl trotzdem per IMAP authentifizieren muss. Meine Erwartungshaltung wäre gewesen, dass man dann da den Token übergibt oder sowas, aber ich hab mich auch noch nicht so richtig damit befasst.