Jump to content
Froxlor Forum
  • 0

Courier versteht nur MD5


Question

Hallo zusammen

Ich wollte auf einem Server die Klartextpasswörter in der Datenbank loswerden. Als Hash soll SHA zum Einsatz kommen, da MD5 bekanntlich nur die ersten acht Zeichen beachtet.

Bin nach diesem Tutorial vorgegangen: https://forum.froxlor.org/index.php?/topic/19547-howto-courierpostfix-setup-ohne-klartext-passwörter/

Er verwendet die gehashten Passwörter, sowohl über Postfix als auch über POP3 und IMAP. Doch leider geht das nur, wenn die Passwörter mit MD5 gehasht sind. Sonst kommt "authentication denied". Das Debian ist aktuell und somit sollte crypt() doch SHA unterstützen, wie im Tutorial erwähnt?

Vielen Dank für eure Tipps!

Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Gerade auf die schnelle gegooglet da ich seit >10 jahren kein courier mehr einsetze:

https://www.courier-mta.org/authlib/authpasswd.html - hieraus geht hervor das courier doch sha256 verstehen sollte

https://www.courier-mta.org/authlib/README.authmysql.html - hieraus lese ich eher das nur system-funktion crypt() funktioniert (was nicht sha256 sein muss)

Ggfls ist das einfach nur eine Einstellungssache, wirklich gute Infos finde ich jetzt aber da online nicht so auf die schnelle...

Link to post
Share on other sites
  • 0

Vielen Dank für die schnelle Antwort! Einstellungen dazu finde ich nicht, bzw. wüsste nicht, was ich ausser "MYSQL_CRYPT_PWFIELD" noch anpassen könnte. Laut manpage unterstützt das crypt() der glibc SHA256 und SHA512 und beim Autor des Tutorials hat es ja auch funktioniert.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...