dovecotのimapsはもとからenableにしていたが、外部には開放していなかった。通信経路のssl化だけではどうにも心もとないからだ。外部に開放するなら認証もセキュアなものにしておきたい。 認証は auth default { mechanisms = plain passdb=shadow の辺りで設定するがmechanismsはぜひcram-md5にしておきたい。ところがpassdbがpasswdやshadowだとcram-md5はサポートしていない。この辺りの依存関係が明確ではないが、DBを使うなり、オリジナルのパスワードファイルを使うなりすればcram-md5が使えるようだ。 |