[Postfixbuch-users] SMTP-Auth und CRAM-MD5, sicher?

Patrick Ben Koetter p at state-of-mind.de
Fr Nov 24 16:28:43 CET 2006


* Daniel Schulz <dlsz at arcor.de>:
> Hallo,
> 
> ich habe smtp-auth eingerichtet und alles funktioniert sehr gut. Mir ist
> nur nicht klar, ob das so sicher ist, dh. ob mein Passwort im Klartext
> übertragen wird oder nicht?
> 
> Wenn ich eine Mail verschicke steht in der Log:
> 
> Nov 24 15:10:22 localhost postfix/smtpd[24175]: A8580542FD:
> client=dslb-088-064-177-076.pools.arcor-ip.net[88.64.177.76],
> sasl_method=CRAM-MD5, sasl_username=user at domain.org
> 
> In der main.cf habe ich:
> 
> smtpd_sasl_security_options = noanonymous, noplaintext

Dein Postfix bietet keine plaintext-Mechanismen an. Das ist gut. Es werden
keine Daten im Klartext gesendet.


> eingetragen. Aber wie ist es dann, ist es sicher oder nicht? Werden
> Passwörter im Klartext übertragen oder muß ich unbedingt TLS einrichten?

oder? und! ;)

Passwörter werden bei CRAM-MD5 nicht im Klartext übertragen.
Siehe auch: http://de.wikipedia.org/wiki/CRAM-MD5

Grüsse,

p at rick


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users