[Postfixbuch-users] OFFTOPIC: NTLM (was: Re: Outlook 2003, Outlook aus Win XP Welche SMTP Auth wird unterstützt)
Patrick Ben Koetter
p at state-of-mind.de
Do Aug 3 11:38:18 CEST 2006
* Martin Schwartz <martin.schwartz at java-info.de>:
> Am Donnerstag, den 03.08.2006, 11:14 +0200 schrieb Patrick Ben Koetter:
>
> > Also über den SSF (Security Strength Factor) von NTLM kann ich mich nicht
> > auslassen - dazu fehlt mir schlichtweg der fachliche Hintergrund.
> >
> > Grundsätzlich denke ich aber genauso wie Du - eine (schwache) Verschlüsselung
> > ist besser als keine Verschlüsselung.
>
> Solltest Du vielleicht revidieren. "Eine halboffene Haustür ist sicherer
> als eine ganz offene Haustür" ;-)
Ich präzisiere mal: Ein Mailclient, der eine - in Relation zu GSSAPI oder
DIGEST-MD5 - schwache NTLM-Verschlüsselung zur Authentifizierung einsetzt, ist
mir lieber als ein Mailclient, der PLAIN oder LOGIN zur Authentifizierung
verwendet und damit lediglich die Authentifizierungsdaten für den Transport
kodiert.
Und das gilt für AnyClient und nicht nur für Produkte aus dem Hause Microsoft.
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users