[GTER] Email, tecnologia SPF (http://spf.pobox.com/)
João Carlos Mendes Luís
jonny at jonny.eng.br
Tue Jan 27 22:44:35 -02 2004
Luiz Gustavo wrote:
>>Na pratica, acaba tendo. Para autenticar, ou voce criptografa o canal
>>(TLS) e manda a senha aberta, ou voce criptografa a senha num
>>challenge response qualquer. Mas para criptografar a senha, o
>>servidor tem que guardar a senha aberta, para poder verificar.
>>Pessoalmente, prefiro forçar a usar TLS.
>
> Existem patches para certos MTA para forcar o STARTTLS antes do login,
> no caso do comportamento ser diferente.
No postfix é default. Ele só oferece/aceita PLAIN se estiver dentro de uma
sessão TLS. Depurar isso é um saco... ;-)
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br
More information about the gter
mailing list