Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-06-2024, 17:18 door Anoniem

> SMTP AUTH is zelf geen authenticatie mechanisme. Het is een extensie van het SMTP protocol om het mogelijk te maken een (ander) authenticatie mechanisme te gebruiken binnen het protocol. Ik denk dat ik je snap. Het daadwerkelijke mechanisme server side kan alles zijn van Radius tot Kerberos tot Sasl en Active Directory enz SMTP auth zit daartussen... De client ziet alleen "SMTP auth" in logs want die hoeft niets te weten over de server back end... Tenzij ik cyrussasl meecompile in de MUA/client, dan verandert de client side melding van 'smtp auth' naar 'sasl login'. De rest is semantics lijkt me? Maar inderdaad SMTP auth is niet de methode zelf, alleen een afspraak tussen client en server voor het doorgeven van credentials (plaintext). Toch leek mij libsasl meer secure, zelfs met de Sasl Login method (=base64) alleen omdat de server dan een extra regeltje data met de client uitwisselde, maar ja het is niet bepaald secure want base64 is gewoon plaintext , en ook al is de authenticatie met sasl-login ...

Beschrijf je klacht (Optioneel):

captcha