[Postfixbuch-users] dovecot imap - sichere Authentifizierung

Scholz, Christian postfixbu at 2nibbles4u.de
Mi Feb 17 11:24:37 CET 2010


Am 14.02.2010 19:12, schrieb Daniel Luttermann:
>
> bei der "sicheren" Authentifizierung wird beispielsweise CRAM-MD5
> verwendet,wodurch das Passwort nicht Klartext übertragen wird. Anders
> als bei der PLAIN Authentifizierung muss dabei die Verbindung nicht
> unbedingt über SSL/TLS gesichert werden,wird aber dennoch empfohlen.
>
> Um CRAM-MD5 nutzen zu können musst du in der dovecot.conf die Option
>
>    auth default {
>      mechanisms = plain login cram-md5
>      ...
>    }
>
> setzen.
>
> Infos:
> http://wiki.dovecot.org/HowTo/CRAM-MD5
> http://de.wikipedia.org/wiki/CRAM-MD5
>
>
> Wenn du bereits SSL/TLS und "PLAIN" verwendest,dann ist das
> eigentlich auch schon "sicher",da die Benutzerdaten verschlüsselt
> übertragen werden.
>
> Unterschied zwischen den Mechanismen ist, dass bei CRAM-MD5 im
> Gegensatz zu PLAIN nicht das komplette Passwort übertragen wird.
>
> --
> Daniel
>
>    

Okay, danke. Nutze SysCP, über Postfix (SMTP) funktioniert die sichere 
Authentifizierung. Dovecot hat noch Probleme, weswegen weiß ich nicht genau,
aber schon mal danke für die Info zu "mechanisms". Werd mal weiter 
suchen woran es liegt.

Gruß Chris



Mehr Informationen über die Mailingliste Postfixbuch-users