[postfix-users] Postfix SASL + Dovecot
Florian Streibelt
postfix at f-streibelt.de
Do Dez 8 15:46:17 CET 2011
Am 08.12.2011 15:29 schrieb Pascal Volk:
> On 12/08/2011 03:05 PM Patrick Ben Koetter wrote:
>> IMO nicht. DIGEST-MD5 ist deprecated. CRAM-MD5 verlangt das pass als plaintext auf dem Server.
>
> Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb'
> hinterlegt ist, ist alles fein. Damit funktionieren dann die
> 'auth_mechanisms = cram-md5 login plain'.
dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen
wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des
Verfahrens.
Grüße,
Florian
Mehr Informationen über die Mailingliste postfix-users