Я включил поддержку TLS в POSTFIX, а аутентификация делегирована Dovecot, который предлагает методы «простого входа в систему cram-md5». В разделе SASL в моем Postfix conf было
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_type = dovecot
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_path = private/auth-client
К сожалению, некоторые из подключаемых почтовых клиентов - это Outlook Express и Gmail, оба из которых не поддерживают CRAM-MD5. Чтобы позволить этим клиентам выполнять ретрансляцию, мне пришлось удалить ограничение noplaintext и использовать
smtpd_sasl_security_options = noanonymous
вместо. Означает ли это, что такие клиенты, как Outlook Express и Gmail, будут отправлять свои учетные данные только в виде обычного текста, даже если TLS включен? Если да, то какие у меня есть варианты?
Спасибо!
Поскольку ваше соединение зашифровано через TLS, не должно быть проблем с безопасностью с аутентификацией открытым текстом. Большинство почтовых провайдеров используют аутентификацию с открытым текстом через TLS / SSL. Проблема заключается в том, насколько вероятно, что кто-то сможет обнюхать содержимое соединения.
Однако вы должны убедиться, что вы не можете подключиться без шифрования. Вы также должны использовать сертификат от доверенного центра сертификации.