[Qmail-it] qmail + auth
Davide Enrico Bovolenta
d.bovolenta at multimedia-novara.it
Mon Feb 12 10:09:11 CET 2007
> Da: Enrico Morelli <morelli at cerm.unifi.it>
> Organizzazione: CERM
> Risposta: Lista dedicata all'MTA QMAIL <qmail-it at lists.ziobudda.net>
> Data: Mon, 12 Feb 2007 09:35:57 +0100
> A: <qmail-it at lists.ziobudda.net>
> Oggetto: Re: [Qmail-it] qmail + auth
>
> Scoperto l'arcano. cmd5checkpw vuole un file /etc/poppasswd nel quale
> vuole le password in chiaro!?!?!? Alla faccia della sicurezza.
Questo argomento era già stato trattato in precedenza. E' vero che le
password sono in chiaro ma se il file in questione ha i giusti permessi non
esiste problema di sicurezza (chi te lo può leggere?!?!?! Se non autorizzato
da te!)
>Se uso una connessione SSL è paranoico utilizzare anche autenticazione
>CRAM-MD5?
Dipende dal livello dal tipo di contenuti che girano tramite le mail
Se muovi segreti di stato non è eccessivo :)
Ciao.
More information about the Qmail-it
mailing list