On 12/08/2011 03:46 PM Florian Streibelt wrote: > Am 08.12.2011 15:29 schrieb Pascal Volk: >> Nein. Wenn das Passwort als CRAM-MD5 Hash in Dovecots 'passdb' >> hinterlegt ist, ist alles fein. Damit funktionieren dann die >> 'auth_mechanisms = cram-md5 login plain'. > > dann wäre aber doch eine simple replay attacke möglich. Hast Du da Quellen > wo man das nachlesen kann, denn das wiederspricht meinem Vetrständnis des > Verfahrens.
Nein, ich kenne keine Doku zu dem Thema. Aber am Besten erfragst Du das auf der Dovecot Mailingliste oder in FreeNode/#dovecot. Timo kann Dir das mit Sicherheit erklären, oder passende Links liefern. Schließlich hat er es programmiert. Gruß Pascal -- The trapper recommends today: [email protected] _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
