Je pri uporabi SSL/TLS (porti 995 oz. 465/587) za POP3/SMTP kompletna seja (vkljucno username/password) sifrirana?
Ni mi namrec jasno, zakaj imajo nekateri klienti en kup opcij glede avtentikacije oz. gesla se posebej, npr.:
Outlook 2007:
-Require logon using secure password authentication (SPA) -- to je tako ali tako Microsoft proprietary zadeva, kot razumem, tu pa je tudi edina tovrstna opcija.
Windows Live Mail:
-log on using clear text authentication
-log on using secure password authentication
-log on using authenticated POP (APOP)
Thunderbird:
-normal password
-encrypted password
-Kerberos / GSSAPI
-NTLM
Evolution:
-password
-APOP
-Login
-NTLM/SPA
-DIGEST-MD5
-CRAM-MD5
Torej, ali zadosca nastaviti SSL/TLS in relevantne porte (v Outlooku "This server requires a secure connection (SSL)" razdelek) ali pa je treba biti tudi pri prej omenjenih nastavitvah posebej pozoren, da ne gre geslo naokrog v navadnem tekstovnem formatu?
Ni mi namrec jasno, zakaj imajo nekateri klienti en kup opcij glede avtentikacije oz. gesla se posebej, npr.:
Outlook 2007:
-Require logon using secure password authentication (SPA) -- to je tako ali tako Microsoft proprietary zadeva, kot razumem, tu pa je tudi edina tovrstna opcija.
Windows Live Mail:
-log on using clear text authentication
-log on using secure password authentication
-log on using authenticated POP (APOP)
Thunderbird:
-normal password
-encrypted password
-Kerberos / GSSAPI
-NTLM
Evolution:
-password
-APOP
-Login
-NTLM/SPA
-DIGEST-MD5
-CRAM-MD5
Torej, ali zadosca nastaviti SSL/TLS in relevantne porte (v Outlooku "This server requires a secure connection (SSL)" razdelek) ali pa je treba biti tudi pri prej omenjenih nastavitvah posebej pozoren, da ne gre geslo naokrog v navadnem tekstovnem formatu?
