[postfix-users] Postfix SASL + Dovecot

Do Dez 8 15:46:17 CET 2011

Am 08.12.2011 15:29 schrieb Pascal Volk:
> On 12/08/2011 03:05 PM Patrick Ben Koetter wrote:
>> IMO nicht. DIGEST-MD5 ist deprecated. CRAM-MD5 verlangt das pass als plaintext auf dem Server.
> 
> Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb'
> hinterlegt ist, ist alles fein. Damit funktionieren dann die
> 'auth_mechanisms = cram-md5 login plain'.

dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen
wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des
Verfahrens.

Grüße,
  Florian