Je hebt een klacht over de onderstaande posting:
@boven Postfix is veiliger zonder SASL (attack surface) Wel over SSL/TLS Important Do not specify any other mechanisms in mech_list than PLAIN or LOGIN when using saslauthd! It can only handle these two mechanisms, and authentication will fail if clients are allowed to choose other mechanisms. Postfix gebruikt saslauthd , en die kan by default geen DIGEST MD5 of CRAM MD5 aan. Dan zou je AuxpropPlugin erbij moeten gebruiken. Dus is SMTP/TLS zonder SASL veiliger dan met SASL/Plaintext? Ja vast. Maar zodra je server side AuxpropPlugin (voor Digest md5) gaat gebruiken boven op saslauthd , dan kun je weer opnieuw vragen wat veiliger is... Het is allemaal afwegen , servercomplexiteit meerekenen enz Gebruik je geen SASL en wil je Postfix iets meer secure hebben? Zet het dan uit (attack surface). Eigenlijk is SASL bij Postfix geen security feat maar een compatibility feat voor integratie met andere diensten bij een ISP , bijv over LDAP @ andere persoon Ja, Implicit TLS dus SMTP poort 465 is the way to ...
Beschrijf je klacht (Optioneel):