[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

[Mark Riemann]

Patrick Ben Koetter schrieb:
>>Einen IMAP-Server habe ich nicht, aber einen POP3 Server (popa3d). Kann 
>>saslauthd nicht einfach den fragen?
> 
> Nein, diese Fähigkeit besitzt saslauthd nicht.

Schade, na dann weiß ich ja endlich woran das liegt und werde wohl 
sasldb2 in Verindung mit TLS den Vorzug geben.

Leider bin ich die nächsten zwei Wochen nicht da und habe auch keine 
Möglichkeit an meinem Serverchen weiterzubasteln. Ich werde dann in zwei 
Wochen weitermachen, wo ich jetzt stehen geblieben bin und mich dann 
auch wieder diesbzgl. hier melden. Das wollte ich nur noch einmal 
loswerden, nicht das Jemand denkt, mich würde das Thema nicht mehr 
interessieren.

Ich habe aber noch zwei Fragen:
Neulich hatte ich doch die Authentifizierungsmethode CRAM-MD5 zum Laufen 
gebracht und war eigentlich ganz glücklich damit. Nur weiß ich nicht 
wirklich was das ist, außer das eben die Passwörter nicht im Klartext 
über die Leitung gehen, was ja eigentlich genau das ist, was ich will.

1.) Wie sicher ist CRAM-MD5?
2.) Macht es Sinn CRAM-MD5 und TLS einzusetzen oder sollte man da lieber 
bei SMTP-AUTH per PLAIN und TLS bleiben?

MfG
Mark