2008年4月24日

[debian-users:50431] Re: dovecot-authのみを起動したい

黒沢@AITです。

TSUCHIYA Masatoshi wrote:
> 本筋とは異なりますが.
...
>
> PLAIN 認証はリプレイ攻撃が可能ですので,殆んどの場合,認証としては弱すぎ
> て使うべきではないと思います.TLS/SSL で通信路をきちんと暗号化するか,

> CRAM-MD5 などの他の認証方式を検討すべきです.

了解しました。
認証方式等、充分に検討してから外に曝したいと思います。

> 大規模サイトでパスワードデータベースを LDAP 上に置こうとしている,かつ,
> SMTP-AUTH/IMAP では CRAM-MD5,POP3 では APOP などの認証方式を使いたい.
>
> という場合には,saslauthd は使えません.
>
> その点,dovecot は非常に柔軟な設定が可能です.なぜか,SASL のバックエンド
> としては,courier の方が使用例のウェブページが多いようですが,dovecot の
> 方が良い! と声を大にして言いたいところです.

なるほど、勉強になります。
情報、ありがとうございました。

# KUROSAWA Takahiro
# Akita Research Institute of Advanced Technology,
# Akita Prefectural R&D Center


投稿者 xml-rpc : 2008年4月24日 18:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72484
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。