[Postfixbuch-users] SMTP-Auth und CRAM-MD5, sicher?
Daniel Schulz
dlsz at arcor.de
Fr Nov 24 15:30:00 CET 2006
Hallo,
ich habe smtp-auth eingerichtet und alles funktioniert sehr gut. Mir ist
nur nicht klar, ob das so sicher ist, dh. ob mein Passwort im Klartext
übertragen wird oder nicht?
Wenn ich eine Mail verschicke steht in der Log:
Nov 24 15:10:22 localhost postfix/smtpd[24175]: A8580542FD:
client=dslb-088-064-177-076.pools.arcor-ip.net[88.64.177.76],
sasl_method=CRAM-MD5, sasl_username=user at domain.org
In der main.cf habe ich:
smtpd_sasl_security_options = noanonymous, noplaintext
eingetragen. Aber wie ist es dann, ist es sicher oder nicht? Werden
Passwörter im Klartext übertragen oder muß ich unbedingt TLS einrichten?
Daniel
Mehr Informationen über die Mailingliste Postfixbuch-users