LINUX.ORG.RU

Dovecot plain auth это нормально?

 


0

1

Всем привет! Настроил почтовый сервер, отлаживаю dovecot. Основу взял на https://bozza.ru/art-170.html. Что смущает:

auth_mechanisms = PLAIN

При том, что auth механизмов куча (https://doc.dovecot.org/configuration_manual/authentication/authentication_mechanisms/). SSL, конечно, включен. Пока не запустил в работу, есть возможность изменить. Или нормально так оставить?

Plaintext authentication¶ The simplest authentication mechanism is PLAIN. The client simply sends the password unencrypted to Dovecot.

И

Non-plaintext authentication¶ Non-plaintext mechanisms have been designed to be safe to use even without SSL encryption.

anonymous
()

нормально, если ты через starttls это делаешь.

А вот как раз SSL не надо, он дырявый.

Короче этот PLAIN не совсем PLAIN :)

constin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.