[[dovecotのimaps>http://katayama.itbdns.com/dovecot.html]]はもとからenableにしていたが、外部には開放していなかった。通信経路のssl化だけではどうにも心もとないからだ。外部に開放するなら認証もセキュアなものにしておきたい。 [[dovecotのimaps>http://hireido.blogsite.org/dovecot.html]]はもとからenableにしていたが、外部には開放していなかった。通信経路のssl化だけではどうにも心もとないからだ。外部に開放するなら認証もセキュアなものにしておきたい。 認証は auth default { mechanisms = plain passdb=shadow の辺りで設定するがmechanismsはぜひcram-md5にしておきたい。ところがpassdbがpasswdやshadowだとcram-md5はサポートしていない。この辺りの依存関係が明確ではないが、DBを使うなり、オリジナルのパスワードファイルを使うなりすればcram-md5が使えるようだ。