dovecotのimapsはもとからenableにしていたが、外部には開放していなかった。通信経路のssl化だけではどうにも心もとないからだ。外部に開放するなら認証もセキュアなものにしておきたい。

認証は

auth default {
mechanisms = plain
passdb=shadow

の辺りで設定するがmechanismsはぜひcram-md5にしておきたい。ところがpassdbがpasswdやshadowだとcram-md5はサポートしていない。この辺りの依存関係が明確ではないが、DBを使うなり、オリジナルのパスワードファイルを使うなりすればcram-md5が使えるようだ。


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-04-28 (土) 18:46:41 (533d)