Sicherheitsluecke, spam Moeglichkeit in postfix/dovecot ?

Di Okt 13 16:07:48 CEST 2015

* Christoph P.U. Kukulies <kuku at kukulies.org>:
> Mein dovecot.conf enthält:
> 
> # Passdb SQL
> passdb {
>   driver = sql
>   args = /etc/dovecot/dovecot-sql.conf.ext
> }
> 
> Die Paßwörter sind in der Datenbank codiert als  {SHA512-CRYPT} 

SHA512-CRYPT

> und $6$Gw/... (was sind das für welche, MD5?)

Keine Ahnung, crypt vielleicht.

> In 10-auth.conf habe ich:
> 
> disable_plaintext_auth = yes
> 
> Aber auch: (?)
> 
> auth_mechanisms = plain login
> 
> 
> 
> Grüße
> 
> Christoph
> 
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de