Serveur de mails et mécanismes SASL

To: debian-user-french@lists.debian.org
Subject: Serveur de mails et mécanismes SASL
From: Franck JONCOURT <franck.mail@dthconnex.com>
Date: Tue, 13 Nov 2007 19:42:56 +0100
Message-id: <[🔎] cd0bf3eba4811ad1b957873361e31417@localhost>

Bonsoir,

Je configure actuellement un serveur de mails, et je m'attarde sur 
les mécanismes SASL.

Ma configuration :

* IMAP - non activé pour le moment
* IMAPS - PLAIN / LOGIN / CRAM-MD5
* POP3 - non activé pour le moment
* POP3S - PLAIN / LOGIN / CRAM-MD5

J'ai l'intention d'inhiber PLAIN en IMAP et POP3

* SMTP - LOGIN / CRAM-MD5 avec TLS disponible
* SUBMISSION - PLAIN / LOGIN / CRAM-MD5
avec TLS obligatoire

Il y a quelques temps, il me semble que j'avais trouvé une RFC qui 
mentionnait l'utilisation des _plaintext_ ou _non-plaintext mechanisms_
pour la mise en place d'un serveur de mail ; mais je n'arrive plus à 
mettre la main dessus.

L'utilisation de CRAM-MD5 comme mécanisme impose que le mot
de passe soit stocké en PLAIN ou CRAM-MD5. Or je voudrais ajouter
le mécanisme DIGEST-MD5, mais cela implique un mot de passe stocké 
en PLAIN ou DIGEST-MD5. Donc incompatibilité entre DIGEST-MD5
et CRAM-MD5 à moins d'un mot de passe en PLAIN.

Par conséquent, je me pose quelques questions :

* Doit-on proposer plus d'un _non_plaintext mécanism_ tel que 
DIGEST-MD5, CRAM-MD5 et utiliser des mots de passe en clair pour
le stockage ?

* Quels sont les mécanismes minimums à fournir en SMTP, SUBMISSION,
IMAP ... ?

Merci.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/

Reply to:

Follow-Ups:
- Re: Serveur de mails et mécanismes SASL
  - From: mouss <mlist.only@free.fr>

Prev by Date: Re: bookmark toolbar de iceweasel
Next by Date: tv.freebox.fr
Previous by thread: Re: bookmark toolbar de iceweasel
Next by thread: Re: Serveur de mails et mécanismes SASL
Index(es):
- Date
- Thread