[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

Patrick Ben Koetter p at state-of-mind.de
Do Nov 4 14:28:28 CET 2004


* Mark Riemann <divejbba at gmx.de> [041104 14:17]:
> Ich habe aber noch zwei Fragen:
> Neulich hatte ich doch die Authentifizierungsmethode CRAM-MD5 zum Laufen 
> gebracht und war eigentlich ganz glücklich damit. Nur weiß ich nicht 
> wirklich was das ist, außer das eben die Passwörter nicht im Klartext 
> über die Leitung gehen, was ja eigentlich genau das ist, was ich will.
> 
> 1.) Wie sicher ist CRAM-MD5?
> 2.) Macht es Sinn CRAM-MD5 und TLS einzusetzen oder sollte man da lieber 
> bei SMTP-AUTH per PLAIN und TLS bleiben?

Cyrus SASL, das unbekannte Wesen, 1. Postfixtreffen, Vortrag (PDF)
http://postfix.state-of-mind.de/patrick.koetter/cyrus_sasl/vortrag_cyrus_SASL.pdf


-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users