8 Dec
2011
8 Dec
'11
4:12 p.m.
On 12/08/2011 03:46 PM Florian Streibelt wrote:
Am 08.12.2011 15:29 schrieb Pascal Volk:
Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb' hinterlegt ist, ist alles fein. Damit funktionieren dann die 'auth_mechanisms = cram-md5 login plain'.
dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des Verfahrens.
Nein, ich kenne keine Doku zu dem Thema. Aber am Besten erfragst Du das auf der Dovecot Mailingliste oder in FreeNode/#dovecot. Timo kann Dir das mit Sicherheit erklären, oder passende Links liefern. Schließlich hat er es programmiert.
Gruß Pascal
--
The trapper recommends today: decade.1134216@localdomain.org