[Postfixbuch-users] saslauthd oder auxprop?

Mo Sep 12 14:14:22 CEST 2005

Am Monday 12 September 2005 12:25 schrieb Patrick Ben Koetter:

> > ich möchte unseren Mailserver von bisher auth via pam/shadow auf mysql
> > umsetllen. Nun geht das ja wohl via saslauthd und/oder auxprop? Wo lieg
> > da der Unterschied/was ist besser (Performace etc)?
>
> saslauthd kann nur plaintext-Mechanismen.
> Das auxprop-Plugin sql kann plaintext- und shared-secret-Mechanismen;
> letztere sind VIEL sicherer, setzen aber voraus, dass die Mailclients in
> der Lage sind shared-secret-Mechanismen zu nutzen. Outlook kann
> beispielsweise NICHT shared-secret-Mechanismen nutzen.

Dafür kann Outlook NTLM. Das ist IMHO ähnlich sicher wie die *-MD5 
Mechanismen.

NTLM setzt allerdings auch auxprop und damit auch unverschlüsselte Kennwörter 
vorraus.

-- 
	Andreas