[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation
Mark Riemann
divejbba at gmx.de
Do Nov 4 14:17:24 CET 2004
Patrick Ben Koetter schrieb:
>>Einen IMAP-Server habe ich nicht, aber einen POP3 Server (popa3d). Kann
>>saslauthd nicht einfach den fragen?
>
> Nein, diese Fähigkeit besitzt saslauthd nicht.
Schade, na dann weiß ich ja endlich woran das liegt und werde wohl
sasldb2 in Verindung mit TLS den Vorzug geben.
Leider bin ich die nächsten zwei Wochen nicht da und habe auch keine
Möglichkeit an meinem Serverchen weiterzubasteln. Ich werde dann in zwei
Wochen weitermachen, wo ich jetzt stehen geblieben bin und mich dann
auch wieder diesbzgl. hier melden. Das wollte ich nur noch einmal
loswerden, nicht das Jemand denkt, mich würde das Thema nicht mehr
interessieren.
Ich habe aber noch zwei Fragen:
Neulich hatte ich doch die Authentifizierungsmethode CRAM-MD5 zum Laufen
gebracht und war eigentlich ganz glücklich damit. Nur weiß ich nicht
wirklich was das ist, außer das eben die Passwörter nicht im Klartext
über die Leitung gehen, was ja eigentlich genau das ist, was ich will.
1.) Wie sicher ist CRAM-MD5?
2.) Macht es Sinn CRAM-MD5 und TLS einzusetzen oder sollte man da lieber
bei SMTP-AUTH per PLAIN und TLS bleiben?
MfG
Mark
Mehr Informationen über die Mailingliste Postfixbuch-users