AquaMail Forum
На Русском языке => А как сделать... => Topic started by: sss on November 10, 2017, 03:17:11 pm
-
Можно ли в настройках клиента отключить незащищённые методы аутентификации AUTH PLAIN LOGIN при соединении с почтовым сервером и\или принудительно указать другой конкретный или на выбор:
CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM TLS-Certificate
Спасибо.
-
Что значит "незащищённые"? Сетевые соединения должны шифроваться :)
Для SMTP - да, есть выпадающий список в котором нужно выбрать SASL CRAM-MD5
Для IMAP - да, программа сама его выберет если способ авторизации стоит "автоматически" и IMAP сервер (по команде CAPABILITY) предлагает *только* SASL CRAM-MD5.
( Логика разная чтобы избежать проблем совместимости.. В целом CRAM-MD5 работает очень плохо, множество серверов его объявляют, но авторизация не удаётся. С SMTP ситуация чуток получше чем с IMAP. )
-
Шифроваться то они шифруются, но рамках этого шифрования в логах сервера без этих установок авторизация пишется в виде простого текста. Этого бы хотелось избежать.
Спасибо, нашел эти настройки. Не зря купил )
-
Re: в логах сервера без этих установок авторизация пишется в виде простого текста
Это явный прокол сервера. Я бы подправил логирование на сервере если есть настройка - или если нет, то отправил бы разработчикам отчёт об ошибке :)
Впрочем, решение на стороне программы - тоже решение (надеюсь хеши паролей не так просто сломать, т.к. они "солёные" одноразовым "challenge" от сервера).