mutt und imap_authenticators

20/08/2011 - 13:58 von Friedemann Stoyan | Report spam
Hallo NG,

ich lese Mail per Mutt auf einem IMAP-Server. Ist imap_authenticators nicht
gesetzt, sehe ich im Log des IMAP-Servers:

PLAIN+TLS User logged in

Setze ich jedoch:

set imap_authenticators=”cram-md5:digest-md5”

sehe ich erwartungsgemàß:

CRAM-MD5+TLS User logged in

Mein Problem ist nun, dass die Manual Page meint:

If it's unset (the default) mutt will try all
available methods, in order from most-secure to least-secure.

Wieso muss ich denn "CRAM-MD5" explizit setzten? Es ist doch
"more secure" als "plain"! Bug in mutt?

mfg Friedemann
 

Lesen sie die antworten

#1 Heiko Schlenker
20/08/2011 - 14:41 | Warnen spam
* Friedemann Stoyan schrieb:
ich lese Mail per Mutt auf einem IMAP-Server. Ist imap_authenticators nicht
gesetzt, sehe ich im Log des IMAP-Servers:

PLAIN+TLS User logged in


[...]
Mein Problem ist nun, dass die Manual Page meint:

If it's unset (the default) mutt will try all
available methods, in order from most-secure to least-secure.

Wieso muss ich denn "CRAM-MD5" explizit setzten? Es ist doch
"more secure" als "plain"! Bug in mutt?



Nicht unbedingt. Die Verbindung ist anscheinend bereits verschlüsselt
(TLS). Dann ist es auch sicher, ein Klartextpasswort zu übertragen.
Welche 'capabilities' bietet der IMAP-Server eigentlich an? Beispiel:
#v+
:/home/hschlen
telnet localhost imap


Trying ::1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=CRAM-MD5 AUTH=DIGEST-MD5 AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
1 CAPABILITY
* CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS STARTTLS AUTH=CRAM-MD5 AUTH=DIGEST-MD5 AUTH=PLAIN AUTH=LOGIN
1 OK Capability completed.
2 logout
* BYE Logging out
2 OK Logout completed.
Connection closed by foreign host.
#v-

Übrigens, die Newsgroup de.comm.software.mailreader.misc existiert. :-)

Gruß, Heiko

Ähnliche fragen