forum.opennet.ru

Составление сообщения

Исходное сообщение

"Тематический каталог: Корпоративный почтовый сервер на базе ..."
Отправлено Евгений, 17-Мрт-07 15:51

в том-то и дело, что пробовал как с
POP3AUTH="CRAM-MD5 CRAM-SHA1 "
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 "
, так и вариант с
POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN "
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN "
(courier 0.54.2)
во всех случаях проходят как аутентификация с мд5, так и с Plaint text.
Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить слать только хэш.
>Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами
>для IMAP). Но не уверен, что будет правильно вообще запретить plain-text
>аутентификацию.
>В общем-то, с описанными в статье
>
># используемые алгоритмы авторизации в обычном режиме и в режиме TLS
>POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
>POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1"
>
>у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...

Исходное сообщение
"Тематический каталог: Корпоративный почтовый сервер на базе ..." Отправлено Евгений, 17-Мрт-07 15:51
в том-то и дело, что пробовал как с POP3AUTH="CRAM-MD5 CRAM-SHA1 " POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 " , так и вариант с POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN" POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN" POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN " POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN " (courier 0.54.2) во всех случаях проходят как аутентификация с мд5, так и с Plaint text. Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить слать только хэш. >Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами >для IMAP). Но не уверен, что будет правильно вообще запретить plain-text >аутентификацию. >В общем-то, с описанными в статье > ># используемые алгоритмы авторизации в обычном режиме и в режиме TLS >POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1" >POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1" > >у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> в том-то и дело, что пробовал как с > POP3AUTH="CRAM-MD5 CRAM-SHA1 " > POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 " > , так и вариант с > POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN" > POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN" > POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN " > POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN " > (courier 0.54.2) > во всех случаях проходят как аутентификация с мд5, так и с Plaint > text. > Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить > слать только хэш. >>Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами >>для IMAP). Но не уверен, что будет правильно вообще запретить plain-text >>аутентификацию. >>В общем-то, с описанными в статье >> >># используемые алгоритмы авторизации в обычном режиме и в режиме TLS >>POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1" >>POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1" >> >>у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру