CRAM-MD5 sur MailServer besoin d'aide

[caussat.jerome]

Bonjour,

Je fait ce sujet car je cherche à paramétrer mon MailServer avec l'authentification CRAM-MD5 (authentification sécurisé), qui permet notamment de s'authentifier sur le smtp/pop/imap via une connexion non chiffrée (SSL/TLS) sans pour autant qu'il y est un grand risque de vol de mot de passe par capture réseau.

Il n'y à pas d'option sur l'interface web d'administration de synology qui le permette, et le support (que j'ai contacter) ne ferait l'intégration de cette option que s'il y a de nombreuses demande d'utilisateurs OU peut être si je leurs communique comment j'y serait parvenue.

J'ai des connaissances en ligne de commande sous linux, et ai déjà identifier certain fichiers de configuration du service dovecot, mais malgré mes recherches/tentatives pour activer l'option cram-md5, je n'arrive pas obtenir de résultat.

 

D'après les forum officiel de dovecot il faut modifier le fichier /volume1/@appstore/MailServer/etc/dovecot/conf.d/10-auth.conf à la ligne 100, contenant "AUTH PLAIN LOGIN" en y ajoutant "cram-md5", puis relancer le service pour prise en compte, j'ai effectuer cela, mais le changement n'est pas pris en compte.

j'ai aussi dé-commenter "disable_plaintext_auth = yes" dans le même fichier.

 

j'ai aussi tenter la modif di fichier /volume1/@appstore/MailServer/etc/smtpd.conf :

"pwcheck_method: saslauthd -a pam
mech_list: plain login"

compléter par : "mech_list: plain login cram-md5"

 

Si quelqu'un à déjà réussi à activer cette option, je lui serait reconnaissant de sont aide !

(PS : Désolé pour les fautes d'orthographe/grammaires)

[Fenrir]

Le CRAM-MD5 implique que le serveur connaisse le mot de passe de l'utilisateur, donc qu'il soit stocké en clair (ou en md5, ce qui revient presque au même). C'est une des raisons qui font que cette méthode n'est plus implémentée depuis des années.

Pour la conf voici la doc (je ne testeras pas, trop facile à casser, surtout sans TLS) : https://wiki2.dovecot.org/HowTo/CRAM-MD5

Il faudra ensuite indiquer à postfix d'utiliser l'authentification dovecot et enfin il faudra trouver un moyen de mettre à jour ton fichier de mot de passe.