AquaMail Forum

На Русском языке => А как сделать... => Topic started by: sss on November 10, 2017, 03:17:11 pm

Title: отключить незащищённые методы аутентификации AUTH PLAIN LOGIN
Post by: sss on November 10, 2017, 03:17:11 pm

Можно ли в настройках клиента отключить незащищённые методы аутентификации AUTH PLAIN LOGIN при соединении с почтовым сервером и\или принудительно указать другой конкретный или на выбор:
CRAM-MD5 DIGEST-MD5  GSSAPI MSN NTLM TLS-Certificate
Спасибо.

Title: Re: отключить незащищённые методы аутентификации AUTH PLAIN LOGIN
Post by: Kostya Vasilyev on November 10, 2017, 08:25:23 pm

Что значит "незащищённые"? Сетевые соединения должны шифроваться :)

Для SMTP - да, есть выпадающий список в котором нужно выбрать SASL CRAM-MD5

Для IMAP - да, программа сама его выберет если способ авторизации стоит "автоматически" и IMAP сервер (по команде CAPABILITY) предлагает *только* SASL CRAM-MD5.

( Логика разная чтобы избежать проблем совместимости.. В целом CRAM-MD5 работает очень плохо, множество серверов его объявляют, но авторизация не удаётся. С SMTP ситуация чуток получше чем с IMAP. )

Title: Re: отключить незащищённые методы аутентификации AUTH PLAIN LOGIN
Post by: sss on November 10, 2017, 11:57:55 pm

Шифроваться то они шифруются, но рамках этого шифрования в логах сервера без этих установок авторизация пишется в виде простого текста. Этого бы хотелось избежать.
Спасибо, нашел эти настройки. Не зря купил )

Title: Re: отключить незащищённые методы аутентификации AUTH PLAIN LOGIN
Post by: Kostya Vasilyev on November 12, 2017, 02:26:42 pm

Re: в логах сервера без этих установок авторизация пишется в виде простого текста

Это явный прокол сервера. Я бы подправил логирование на сервере если есть настройка - или если нет, то отправил бы разработчикам отчёт об ошибке :)

Впрочем, решение на стороне программы - тоже решение (надеюсь хеши паролей не так просто сломать, т.к. они "солёные" одноразовым "challenge" от сервера).