[Postfixbuch-users] SMTP-AUTH mit mysql und verschlüsselten Passworten
Patrick Ben Koetter
p at state-of-mind.de
Do Okt 28 16:37:21 CEST 2004
* Christian Schoepplein <chris at schoeppi.net> [041028 16:30]:
> Für mich ist es leider nicht sinnvoll, cyrus-sasl zu patchen. Dafür
> ist mir der Aufwand bei Updates usw. zu groß. Desweiteren ist mir
> aufgefallen, dass durch die Methode mit rimap die Passwörter auch
> nicht verschlüsselt über die Leitung gehen, da ja immernoch saslauthd
> benutzt wird und somit auch Mechanissmen wie cram-md5 oder digest-md5
> nicht in frage kommen. Oder hab ich da was falsch verstanden?
Du kannst die Mechanismen PLAIN und LOGIN, welche user und pass
übertragen, mit einer TLS Verbindung schützen. Dann sieht das keiner,
selbst wenn es plaintext ist.
rimap ist gut, wenn Du sicherstellen kannst, das keiner den
Netzwerkverkehr mitlesen kannst, also alles über localhost geschickt
wird.
p at rick
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users