[Postfixbuch-users] Kundenserver filzen

Stefan G. Weichinger lists at xunil.at
Di Aug 23 19:50:09 CEST 2011


Am 23.08.2011 19:18, schrieb Florian Kaiser:
>> Schande über mich ... eine Altlast der Phase "testen wir das mal". 
>> TODO, geht vielleicht in einem Rutsch mit dem Upgrade bezgl.
> Regex-Patches.
> 
> Jungs, euch ist schon bewusst, dass Ihr damit dann Verbindungen nur
> noch über SSL anbieten könnt - oder wollt ihr tatsächlich, dass der
> User gezwungen wird, sein Passwort im Klartext durch die Welt zu
> schicken? Nur PLAIN und LOGIN sind mit Hashes in der DB möglich,
> Varianten von CRAM etc. benötigen das Plaintext-Passwort in der DB.
> 
> Wenn man auf SSL-Only setzt braucht man natürlich keine
> Plaintext-Passwörter in der DB, ansonsten ists nunmal anders nicht
> möglich.

Zu meiner versuchten Ehrenrettung:
Das ist dort SSL-only ...



Mehr Informationen über die Mailingliste Postfixbuch-users