Am 08.12.2011 15:29 schrieb Pascal Volk: > On 12/08/2011 03:05 PM Patrick Ben Koetter wrote: >> IMO nicht. DIGEST-MD5 ist deprecated. CRAM-MD5 verlangt das pass als >> plaintext auf dem Server. > > Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb' > hinterlegt ist, ist alles fein. Damit funktionieren dann die > 'auth_mechanisms = cram-md5 login plain'.
dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des Verfahrens. Grüße, Florian _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
