[Postfixbuch-users] Sasl und Plain Anmeldeverfahren

Andreas Winkelmann ml at awinkelmann.de
Fr Dez 22 13:24:36 CET 2006 

On Friday 22 December 2006 11:24, Patrick Ben Koetter wrote:

> > Ist PLAIN und LOGIN nicht das selbe? Nur LOGIN wird von Outlook benutzt
> > und PLAIN vom Rest der MUA-Welt oder anders herum...

> Plaintext-Mechanismen
>
> Vorgehensweise
> Authentifizierungsdaten werden base64-kodiert, damit sie beim Transport
> nicht „kaputt“ gehen können.
> Daten
> Plaintext-Mechanismen übermitteln Benutzername, Password und ggf. Domain.
> Sicherheit
> – Transport erfolgt unverschlüsselt
>   Transport-Schicht kann zum Schutz mit TLS verschlüsselt werden.
> – Daten müssen auf Server vorgehalten werden
>
> PLAIN
>
> authcid, authzid und password werden zu einem String zusammengefaßt,
> base64-kodiert und als ein String übertragen

Hier sei vielleicht noch erwähnt, dass PLAIN auch die Autorisierung 
unterstützt, daher ja auch authcid und authzid. Cyrus-Imap macht an einigen 
Stellen davon Gebrauch. Bei den Shared-Secret Mechanismen ist es DIGEST-MD5, 
der das unterstützt.

> # perl -MMIME::Base64 -e ‚print encode_base64(„username\0username\
>     0password“);‘
> dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=
>
> Beispiel (SMTP)
> 220 mail.example.com ESMTP Postfix
> EHLO example.com
> 250-mail.example.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-XVERP
> 250 8BITMIME
> AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=
> 235 Authentication successful
> QUIT
> 221 Bye
>
>
> LOGIN
>
> LOGIN ist ein proprietärer Mechanismus aus dem Hause Microsoft. Er ist
> nicht standardisiert und nicht frei dokumentiert.  Outlook und Outlook
> Express können kein PLAIN, aber dafür LOGIN.
>
> Nutzlast des Mechanismus (Benutzername, Passwort und ggf. Domain) erinnert
> an den Windows Anmelde-Dialog. Die Daten werden meist (!) jedoch
> nacheinander übertragen.
>
> Beispiel (SMTP)
> 220 smtp.example.com ESMTP server ready
> EHLO test.example.com
> 250-smtp.example.com
> 250-STARTTLS
> 250 AUTH LOGIN CRAM-MD5
> AUTH LOGIN
> 334 VXNlciBOYW1lAA==            # User Name
> dGlt                            # Tim
> 334 UGFzc3dvcmQA                # Password
> dGFuc3RhYWZ0YW5zdGFhZg==        # tanstaaftanstaaf
> 235 Authentication successful.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users