[postfix-users] Postfix SASL + Dovecot

Pascal Volk user+postfix-users-de at localhost.localdomain.org
Do Dez 8 16:12:13 CET 2011


On 12/08/2011 03:46 PM Florian Streibelt wrote:
> Am 08.12.2011 15:29 schrieb Pascal Volk:
>> Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb'
>> hinterlegt ist, ist alles fein. Damit funktionieren dann die
>> 'auth_mechanisms = cram-md5 login plain'.
> 
> dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen
> wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des
> Verfahrens.

Nein, ich kenne keine Doku zu dem Thema. Aber am Besten erfragst Du das
auf der Dovecot Mailingliste oder in FreeNode/#dovecot. Timo kann Dir
das mit Sicherheit erklären, oder passende Links liefern. Schließlich
hat er es programmiert.


Gruß
Pascal
-- 
The trapper recommends today: decade.1134216 at localdomain.org


Mehr Informationen über die Mailingliste postfix-users