[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50431] Re: dovecot-authのみを起動したい

From: KUROSAWA Takahiro <kuro@xxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:50431] Re: dovecot-authのみを起動したい
Date: Thu, 24 Apr 2008 18:19:52 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.7 required=10.0 tests=AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <480FEA91.4010003@xxxxxxxxxxxxxxxxxxxxx> <87d4ofepfp.fsf@xxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <481050B7.3080907@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 50431
User-agent: Icedove 1.5.0.14pre (X11/20080305)

 黒沢@AITです。

TSUCHIYA Masatoshi wrote:
> 本筋とは異なりますが．
...
> 
> PLAIN 認証はリプレイ攻撃が可能ですので，殆んどの場合，認証としては弱すぎ
> て使うべきではないと思います．TLS/SSL で通信路をきちんと暗号化するか，
> CRAM-MD5 などの他の認証方式を検討すべきです．

 了解しました。
認証方式等、充分に検討してから外に曝したいと思います。

>   大規模サイトでパスワードデータベースを LDAP 上に置こうとしている，かつ，
>   SMTP-AUTH/IMAP では CRAM-MD5，POP3 では APOP などの認証方式を使いたい．
> 
> という場合には，saslauthd は使えません．
> 
> その点，dovecot は非常に柔軟な設定が可能です．なぜか，SASL のバックエンド
> としては，courier の方が使用例のウェブページが多いようですが，dovecot の
> 方が良い! と声を大にして言いたいところです．

 なるほど、勉強になります。
情報、ありがとうございました。

# KUROSAWA Takahiro
#  Akita Research Institute of Advanced Technology,
#  Akita Prefectural R&D Center

References:
- [debian-users:50420] dovecot-authのみを起動したい
  - From: KUROSAWA Takahiro
- [debian-users:50429] Re: dovecot-authのみを起動したい
  - From: TSUCHIYA Masatoshi

Prev by Date: [debian-users:50430] Re: dovecot-authのみを起動したい
Next by Date: [debian-users:50432] Re: メールの遅配
Previous by thread: [debian-users:50429] Re: dovecot-authのみを起動したい
Next by thread: [debian-users:50434] [Translate] [SECURITY] [DSA 1555-1] New iceweasel packages fix arbitrary code execution
Index(es):
- Date
- Thread