Serveur de mails et mécanismes SASL
Bonsoir,
Je configure actuellement un serveur de mails, et je m'attarde sur
les mécanismes SASL.
Ma configuration :
* IMAP - non activé pour le moment
* IMAPS - PLAIN / LOGIN / CRAM-MD5
* POP3 - non activé pour le moment
* POP3S - PLAIN / LOGIN / CRAM-MD5
J'ai l'intention d'inhiber PLAIN en IMAP et POP3
* SMTP - LOGIN / CRAM-MD5 avec TLS disponible
* SUBMISSION - PLAIN / LOGIN / CRAM-MD5
avec TLS obligatoire
Il y a quelques temps, il me semble que j'avais trouvé une RFC qui
mentionnait l'utilisation des _plaintext_ ou _non-plaintext mechanisms_
pour la mise en place d'un serveur de mail ; mais je n'arrive plus à
mettre la main dessus.
L'utilisation de CRAM-MD5 comme mécanisme impose que le mot
de passe soit stocké en PLAIN ou CRAM-MD5. Or je voudrais ajouter
le mécanisme DIGEST-MD5, mais cela implique un mot de passe stocké
en PLAIN ou DIGEST-MD5. Donc incompatibilité entre DIGEST-MD5
et CRAM-MD5 à moins d'un mot de passe en PLAIN.
Par conséquent, je me pose quelques questions :
* Doit-on proposer plus d'un _non_plaintext mécanism_ tel que
DIGEST-MD5, CRAM-MD5 et utiliser des mots de passe en clair pour
le stockage ?
* Quels sont les mécanismes minimums à fournir en SMTP, SUBMISSION,
IMAP ... ?
Merci.
---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/
Reply to: