Aller au contenu

CRAM-MD5 sur MailServer besoin d'aide

Par caussat.jerome
dans Installation, Configuration et Stockage

Featured Replies

Posté(e)

Bonjour,

Je fait ce sujet car je cherche à paramétrer mon MailServer avec l'authentification CRAM-MD5 (authentification sécurisé), qui permet notamment de s'authentifier sur le smtp/pop/imap via une connexion non chiffrée (SSL/TLS) sans pour autant qu'il y est un grand risque de vol de mot de passe par capture réseau.

Il n'y à pas d'option sur l'interface web d'administration de synology qui le permette, et le support (que j'ai contacter) ne ferait l'intégration de cette option que s'il y a de nombreuses demande d'utilisateurs OU peut être si je leurs communique comment j'y serait parvenue.

J'ai des connaissances en ligne de commande sous linux, et ai déjà identifier certain fichiers de configuration du service dovecot, mais malgré mes recherches/tentatives pour activer l'option cram-md5, je n'arrive pas obtenir de résultat.

 

D'après les forum officiel de dovecot il faut modifier le fichier /volume1/@appstore/MailServer/etc/dovecot/conf.d/10-auth.conf à la ligne 100, contenant "AUTH PLAIN LOGIN" en y ajoutant "cram-md5", puis relancer le service pour prise en compte, j'ai effectuer cela, mais le changement n'est pas pris en compte.

j'ai aussi dé-commenter "disable_plaintext_auth = yes" dans le même fichier.

 

j'ai aussi tenter la modif di fichier /volume1/@appstore/MailServer/etc/smtpd.conf :

"pwcheck_method: saslauthd -a pam
mech_list: plain login"

compléter par : "mech_list: plain login cram-md5"

 

Si quelqu'un à déjà réussi à activer cette option, je lui serait reconnaissant de sont aide !

(PS : Désolé pour les fautes d'orthographe/grammaires)

  • Citer
    • 0
    Posté(e)

    Le CRAM-MD5 implique que le serveur connaisse le mot de passe de l'utilisateur, donc qu'il soit stocké en clair (ou en md5, ce qui revient presque au même). C'est une des raisons qui font que cette méthode n'est plus implémentée depuis des années.

    Pour la conf voici la doc (je ne testeras pas, trop facile à casser, surtout sans TLS) : https://wiki2.dovecot.org/HowTo/CRAM-MD5

    Il faudra ensuite indiquer à postfix d'utiliser l'authentification dovecot et enfin il faudra trouver un moyen de mettre à jour ton fichier de mot de passe.

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/56083-cram-md5-sur-mailserver-besoin-daide/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.