On 01/08/2015 01:46 PM, Thomas Preißler wrote:
in Dovecot unter „auth_mechanisms“ angeben
Bei CRAM-MD5 muss dagegen das Kennwort im Klartext auf dem Server gespeichert werden.
Wo steht bitte geschrieben, dass bei Verwendung von CRAM-MD5 das Passwort im Klartext gespeichert werden muss? Diese Aussage ist schlicht falsch.
Wer seine Passwörter — wie mit "doveadm pw [-s CRAM-MD5]" erzeugt —, als Hash in Dovecots passdb speichert, kann folgende Authentifizierungs-Mechanismen anbieten:
auth_mechanisms = plain login cram-md5
Wenn die authentifizierte Kommunikation mit Dovecot und Postfix aber eh über eine verschlüsselte Verbindung erfolgen soll, dann würde ich mich mit "auth_mechanisms = plain login" begnügen. Dafür aber nur Hashes der Passort-Schemes BLF-CRYPT oder SHA256-CRYPT/SHA512-CRYPT in Dovecots passdb speichern.
Gruß Pascal