Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Hoop dat ik het zo goed begrepen heb, maar mij lijkt zelfs SASL plain (over TLS) veiliger dan TLS login zonder SASL vanwege de challenges. Misschien dat iemand anders dit kan bevestigden. Als je SASL PLAIN gebruikt zijn er dus geen challenges, bestaat uit 1 bericht van client naar server met het wachtwoord, vervolgens is de gebruiker nadat de server het gecontroleerd heeft geauthenticeerd. Met je eigen woorden: Er is een RFC waarin dat precies staat beschreven. Ff googelen Toch zie ik met de debug optie bij SMTP dat SASL plain challenges doet want mijn provider ondersteunt maar een halve sasl implementatie. Het heeft ondanks plain dus iets van een extra bescherming. De rfc had ik vorige week al gelezen toevallig
Beschrijf je klacht (Optioneel):