[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation
Patrick Ben Koetter
p at state-of-mind.de
Do Nov 4 14:28:28 CET 2004
* Mark Riemann <divejbba at gmx.de> [041104 14:17]:
> Ich habe aber noch zwei Fragen:
> Neulich hatte ich doch die Authentifizierungsmethode CRAM-MD5 zum Laufen
> gebracht und war eigentlich ganz glücklich damit. Nur weiß ich nicht
> wirklich was das ist, außer das eben die Passwörter nicht im Klartext
> über die Leitung gehen, was ja eigentlich genau das ist, was ich will.
>
> 1.) Wie sicher ist CRAM-MD5?
> 2.) Macht es Sinn CRAM-MD5 und TLS einzusetzen oder sollte man da lieber
> bei SMTP-AUTH per PLAIN und TLS bleiben?
Cyrus SASL, das unbekannte Wesen, 1. Postfixtreffen, Vortrag (PDF)
http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SASL.pdf
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users