[postfix-users] Postfix SASL + Dovecot
Pascal Volk
user+postfix-users-de at localhost.localdomain.org
Do Dez 8 16:12:13 CET 2011
On 12/08/2011 03:46 PM Florian Streibelt wrote:
> Am 08.12.2011 15:29 schrieb Pascal Volk:
>> Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb'
>> hinterlegt ist, ist alles fein. Damit funktionieren dann die
>> 'auth_mechanisms = cram-md5 login plain'.
>
> dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen
> wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des
> Verfahrens.
Nein, ich kenne keine Doku zu dem Thema. Aber am Besten erfragst Du das
auf der Dovecot Mailingliste oder in FreeNode/#dovecot. Timo kann Dir
das mit Sicherheit erklären, oder passende Links liefern. Schließlich
hat er es programmiert.
Gruß
Pascal
--
The trapper recommends today: decade.1134216 at localdomain.org
Mehr Informationen über die Mailingliste postfix-users