我已经在POSTFIX中启用了TLS支持,并将身份validation委托给提供“简单logincram-md5”方法的Dovecot。 我的Postfix conf中的SASL部分有
smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_type = dovecot broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_path = private/auth-client 不幸的是,一些连接邮件客户端是Outlook Express和Gmail,两者都不支持CRAM-MD5。 为了让这些客户端中继,我必须删除nocomintext约束和使用
smtpd_sasl_security_options = noanonymous
代替。 这是否意味着即使启用了TLS,Outlook Express和Gmail等客户端也只能以纯文本格式发送凭据? 如果是的话,我有什么select?
谢谢!
由于您的连接通过TLS进行了encryption,因此明文validation应该没有安全问题。 大多数邮件提供商通过TLS / SSL使用纯文本身份validation。 这是一个问题,有人可以嗅探连接的内容的可能性有多大。
你必须确保你不能没有encryption连接。 您还应该使用来自可信CA的证书。