Re: Problem bei Login auf Dovecot IMAP Server
Michael Windelen wrote:
Simon Bienlein schrieb:
Warum verwenden Mail-Anbieter nicht wenigstens CRAM-MD5, was ja - laut
Wikipedia - doch recht sicher ist. Jedenfalls sicherer als echter
Klartext oder Base64. Wenn eine Privatperson einen unsicheren
Mailserver betreibt ist das eine Sache, aber die großen Unternehmen
sollten es doch echt besser wissen.
Eigentlich ja, das sollten sie!
Allerdings, wir wollen ja auch keine teureren Produkte verkaufen mit
denen das dann möglich ist...
Welche teuren Produkte?
Aber CRAM-MD5 oder ssl bzw. tls sollten die schon anbieten und klartext
etc. nicht mehr erlauben, auch wenn es mehr Rechenleistung erfordert.
Dafür halten sie sich so die Kundschaft vom leibe die die Fehlermeldung
des MUA nicht deuten wollen (können) wenn so sachen wie
Klartextauthentifizierung nicht mehr erlaubt sind...
Schön formuliert ;-)
Aber genauso ist es, sobald man mehr als nur den Mailserver eingeben
muss, wird es schon für so manchen User schwierig.
Aber SSL bzw. TLS wird ja von fast allen Betreibern angeboten, es muss
nur genutzt werden. Da sollte eine mögliche Klartextauthentifizierung
kein Problem darstellen; Dafür wird ja das Klartextpasswort benötigt,
was ja keiner mehr sieht.
Reinhold
Reply to: