* Dennis Steinkamp little.guitar@gmx.net:
Danke zunächst mal an alle für das schnelle Feedback. Mit dem von Florian verlinkten Guide muss ich mich mal etwas näher auseinandersetzen. In jedem Fall sehr umfangreich geschrieben und "Roundcube" als Webmail Interface gefällt mir auch sehr gut, zumal ich bis dato nur Squirrelmail kannte, das vergleichsweise altbacken ausschaut.
Eine andere Frage, bezüglich der verschiedenen Authentifizierungsmechanismen:
Geh ich recht in der Annahme, das es bei der Vielzahl an Möglichkeiten die gebräuchlichste Methode ist, PLAIN LOGIN zu verwenden und die Übertragung
ja
dann mittels TLS zu verschlüsseln oder gibt es andere Mechanismen, die
ja, genau
ähnliche Sicherheit bieten ohne die Kompatibilität zu den gängigen MUAs zu gefährden?
nein
Wäre beispielsweise CRAM-MD5, DIGEST-MD5 eine Alternative oder erfüllt es aktuelle Sicherheitsanforderungen nicht ausreichend?
IMO nicht. DIGEST-MD5 ist deprecated. CRAM-MD5 verlangt das pass als plaintext auf dem Server.
p@rick