Jump to content
Froxlor Forum
  • 0

CRAM-MD5 (Dovecot, IMAP/POP3 OHNE SSL)


smat

Question

Hallo liebe Gemeinde!

 

Danke f?r das tolle Froxlor erstmal.

 

Ich sitze nun hier und bin am ?berlegen, wie ich meine Kundschaft am besten sch?tzen kann. Da die kostenlosen Zertifikate von "Lets Encrypt" noch auf sich warten lassen, habe ich erstmal nur selbst-signierte, wo der Kunde (wenn er es denn ?berhaupt nutzt) eine unsch?ne Meldung bekommt.

 

Da ich die Kundschaft nicht durch Abschalten von Port 110/143 auf SSL zwingen m?chte, w?rde ich nat?rlich gerne auf den ungesicherten Ports KEIN Plain-Text erlauben wollen. Aber was dann? Am einfachsten scheint hier CRAM-MD5, welches aber so von froxlor nicht angeboten wird.

 

Einfache L?sung: Anpassen der Konfiguration, Speichern der Plain-Text-Passw?rter in MySQL, und mit eigenem Script dann Umwandlung von Plain->CRAM-MD5 (mithilfe von doveadm pw -s CRAM-MD5), und danach l?schen der Plain-Text-Passw?rter aus der Datenbank.

 

->> Es w?re einfach, in den Sicherheits-Einstellungen im Froxlor direkt eine "CRAM-MD5"-Option (neben den Standard, Blowfish, SHA512, SHA256, MD5) hinzuzuf?gen.

->> FRAGE: Ist das ?berhaupt gew?nscht? Ich k?nnte Froxlor entsprechend erweitern, w?rde mir aber nur die M?he machen, wenn es denn nachher auch im offiziellen Froxlor Anwendung finden w?rde.

 

Gut, sch?nes WE !

 

// EDIT

Okay, nach langem ?berlegen und weiterer Recherche ist es wohl sinnvoller, CRAM-MD5 doch nicht zu nutzen, und tats?chlich die Kundschaft auf SSL zu zwingen. Demnach w?re das hier erledigt, kein CRAM-MD5 Support.

Link to comment
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...