Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-06-2024, 14:25 door Anoniem

Door Anoniem: Maar je verward TCP encryptieprotocol met een authenticatie protocol, die zijn echt niet inwisselbaar . SASL auth, zelfs Plain method, doet meer dan gewone SMTP Plain method. Waarbij SMTP gewoon een pass stuurt, zie je bij SASL een paar challenges heen en weer gestuurd , nu ben ik zelf vrij onbekend met SASL en geen expert maar dit lijkt me touch MITM attacks tegen te gaan?? Verder is -denk ik zo- SASL geen oplossing voor SMTP of IMAP specifiek , maar wat ik lees in RFCs is het bedoeld om het hele idee van authentication los te koppelen van app protocols.. Het is meer te vergelijken met Kerberos, NTLM voor active directory enzo Even voor de duidelijkheid: het heen en weer sturen van challenges is geen eigenschap van SASL, maar kan een eigenschap zijn van een gebruikt authenticatie mechanisme onder SASL. Want SASL is het framework, niet een specifiek authenticatie mechanisme. SASL Plain werkt gewoon met een enkel bericht van client naar server. Het idee achter SASL is om het authenticatie ...

Beschrijf je klacht (Optioneel):

captcha