Jump to content
Froxlor Forum
  • 0
Sign in to follow this  
smat

CRAM-MD5 (Dovecot, IMAP/POP3 OHNE SSL)

Question

Hallo liebe Gemeinde!

 

Danke f?r das tolle Froxlor erstmal.

 

Ich sitze nun hier und bin am ?berlegen, wie ich meine Kundschaft am besten sch?tzen kann. Da die kostenlosen Zertifikate von "Lets Encrypt" noch auf sich warten lassen, habe ich erstmal nur selbst-signierte, wo der Kunde (wenn er es denn ?berhaupt nutzt) eine unsch?ne Meldung bekommt.

 

Da ich die Kundschaft nicht durch Abschalten von Port 110/143 auf SSL zwingen m?chte, w?rde ich nat?rlich gerne auf den ungesicherten Ports KEIN Plain-Text erlauben wollen. Aber was dann? Am einfachsten scheint hier CRAM-MD5, welches aber so von froxlor nicht angeboten wird.

 

Einfache L?sung: Anpassen der Konfiguration, Speichern der Plain-Text-Passw?rter in MySQL, und mit eigenem Script dann Umwandlung von Plain->CRAM-MD5 (mithilfe von doveadm pw -s CRAM-MD5), und danach l?schen der Plain-Text-Passw?rter aus der Datenbank.

 

->> Es w?re einfach, in den Sicherheits-Einstellungen im Froxlor direkt eine "CRAM-MD5"-Option (neben den Standard, Blowfish, SHA512, SHA256, MD5) hinzuzuf?gen.

->> FRAGE: Ist das ?berhaupt gew?nscht? Ich k?nnte Froxlor entsprechend erweitern, w?rde mir aber nur die M?he machen, wenn es denn nachher auch im offiziellen Froxlor Anwendung finden w?rde.

 

Gut, sch?nes WE !

 

// EDIT

Okay, nach langem ?berlegen und weiterer Recherche ist es wohl sinnvoller, CRAM-MD5 doch nicht zu nutzen, und tats?chlich die Kundschaft auf SSL zu zwingen. Demnach w?re das hier erledigt, kein CRAM-MD5 Support.

Share this post


Link to post
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  





×
×
  • Create New...