[Postfixbuch-users] SMTP-Auth und CRAM-MD5, sicher?
Patrick Ben Koetter
p at state-of-mind.de
Fr Nov 24 16:28:43 CET 2006
* Daniel Schulz <dlsz at arcor.de>:
> Hallo,
>
> ich habe smtp-auth eingerichtet und alles funktioniert sehr gut. Mir ist
> nur nicht klar, ob das so sicher ist, dh. ob mein Passwort im Klartext
> übertragen wird oder nicht?
>
> Wenn ich eine Mail verschicke steht in der Log:
>
> Nov 24 15:10:22 localhost postfix/smtpd[24175]: A8580542FD:
> client=dslb-088-064-177-076.pools.arcor-ip.net[88.64.177.76],
> sasl_method=CRAM-MD5, sasl_username=user at domain.org
>
> In der main.cf habe ich:
>
> smtpd_sasl_security_options = noanonymous, noplaintext
Dein Postfix bietet keine plaintext-Mechanismen an. Das ist gut. Es werden
keine Daten im Klartext gesendet.
> eingetragen. Aber wie ist es dann, ist es sicher oder nicht? Werden
> Passwörter im Klartext übertragen oder muß ich unbedingt TLS einrichten?
oder? und! ;)
Passwörter werden bei CRAM-MD5 nicht im Klartext übertragen.
Siehe auch: http://de.wikipedia.org/wiki/CRAM-MD5
Grüsse,
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users