* Frank Walter francwalter@gmx.net:
Hallo
was muss ich denn in meinem Postfix anbieten, damit ich beim Erstellen eines Kontos in Thunderbird unter Authentifizierung "Verschlüsseltes Passwort" verwenden kann? Dovecot macht die Authentifizierung meines Postfix nach der Anleitung: https://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL
"Verschlüsseltes Passwort" bedeutet: Das Passwort wird verschlüsselt übertragen, aber es muss unverschlüsselt (plaintext) im Backend (passwdfile, SQL, LDAP...) abgelegt sein.
Bist Du Dir sicher, dass Du das willst?
Sicherer wäre:
- Erzwinge STARTTLS in der Session (SMTP/IMAP) - Gestatte (in der dann geschützten Umgebung) PLAIN/LOGIN als SASL Methoden
Das Passwort kannst Du dann auf dem Server crypten wie Du willst.
Auf diese Weise ist das Kennwort während des Transports und im Backend geschützt.
p@rick