[Postfixbuch-users] Sasl und Plain Anmeldeverfahren

Patrick Ben Koetter p at state-of-mind.de
Fr Dez 22 11:24:34 CET 2006 

* Stefan Bielenberg <sbielenberg at ulysea.com>:
> Jerome Reinert schrieb/wrote/escribió (19.12.2006 02:09):
> > Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch 
> > erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login".
> 
> Ist PLAIN und LOGIN nicht das selbe? Nur LOGIN wird von Outlook benutzt
> und PLAIN vom Rest der MUA-Welt oder anders herum...
> 
> Stefan

Plaintext-Mechanismen

Vorgehensweise
Authentifizierungsdaten werden base64-kodiert, damit sie beim Transport nicht
„kaputt“ gehen können.
Daten 
Plaintext-Mechanismen übermitteln Benutzername, Password und ggf. Domain.
Sicherheit
– Transport erfolgt unverschlüsselt
  Transport-Schicht kann zum Schutz mit TLS verschlüsselt werden.
– Daten müssen auf Server vorgehalten werden

PLAIN

authcid, authzid und password werden zu einem String zusammengefaßt,
base64-kodiert und als ein String übertragen

# perl -MMIME::Base64 -e ‚print encode_base64(„username\0username\
    0password“);‘
dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=

Beispiel (SMTP)
220 mail.example.com ESMTP Postfix
EHLO example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
250-XVERP
250 8BITMIME
AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=
235 Authentication successful
QUIT
221 Bye


LOGIN

LOGIN ist ein proprietärer Mechanismus aus dem Hause Microsoft. Er ist nicht
standardisiert und nicht frei dokumentiert.  Outlook und Outlook Express
können kein PLAIN, aber dafür LOGIN.

Nutzlast des Mechanismus (Benutzername, Passwort und ggf. Domain) erinnert an
den Windows Anmelde-Dialog. Die Daten werden meist (!) jedoch nacheinander
übertragen.

Beispiel (SMTP)
220 smtp.example.com ESMTP server ready
EHLO test.example.com
250-smtp.example.com
250-STARTTLS
250 AUTH LOGIN CRAM-MD5
AUTH LOGIN
334 VXNlciBOYW1lAA==            # User Name
dGlt                            # Tim
334 UGFzc3dvcmQA                # Password
dGFuc3RhYWZ0YW5zdGFhZg==        # tanstaaftanstaaf
235 Authentication successful.











> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users