Postfix
由於客戶端缺乏 CRAM-MD5 支持,從 Postfix conf 中刪除“noplaintext”。這不安全嗎?
我在 POSTFIX 中啟用了 TLS 支持,並將身份驗證委託給提供“普通登錄 cram-md5”方法的 Dovecot。我的 Postfix conf 中的 SASL 部分有
smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_type = dovecot broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_path = private/auth-client不幸的是,一些連接的郵件客戶端是 Outlook Express 和 Gmail,它們都不支持 CRAM-MD5。為了允許這些客戶端進行中繼,我必須刪除 noplaintext 約束並使用
smtpd_sasl_security_options = noanonymous反而。這是否意味著 Outlook Express 和 Gmail 等客戶端將僅以純文字形式發送其憑據,即使啟用了 TLS 也是如此?如果是,我有什麼選擇?
謝謝!
由於您的連接是通過 TLS 加密的,因此純文字身份驗證應該沒有安全問題。大多數郵件提供商使用基於 TLS/SSL 的純文字身份驗證。問題在於有人可以嗅探連接內容的可能性有多大。
您必須確保在沒有加密的情況下無法連接。您還應該使用來自受信任 CA 的證書。