SASL- und IMAP-Authentifizierungsmechanismen von Dovecot/Postfix

Pascal Volk user+postfix-users-de at localhost.localdomain.org
Do Jan 8 15:36:36 CET 2015


On 01/08/2015 01:46 PM, Thomas Preißler wrote:
>> in Dovecot unter „auth_mechanisms“ angeben
> 
> Bei CRAM-MD5 muss dagegen das Kennwort im Klartext auf dem Server gespeichert werden.

Wo steht bitte geschrieben, dass bei Verwendung von CRAM-MD5 das
Passwort im Klartext gespeichert werden muss? Diese Aussage ist schlicht
falsch.

Wer seine Passwörter — wie mit "doveadm pw [-s CRAM-MD5]" erzeugt —, als
Hash in Dovecots passdb speichert, kann folgende
Authentifizierungs-Mechanismen anbieten:

	auth_mechanisms = plain login cram-md5

Wenn die authentifizierte Kommunikation mit Dovecot und Postfix aber eh
über eine verschlüsselte Verbindung erfolgen soll, dann würde ich mich
mit "auth_mechanisms = plain login" begnügen. Dafür aber nur Hashes der
Passort-Schemes BLF-CRYPT oder SHA256-CRYPT/SHA512-CRYPT in Dovecots
passdb speichern.


Gruß
Pascal
-- 
The trapper recommends today: beeffeed.1500815 at localdomain.org


Mehr Informationen über die Mailingliste postfix-users