>Не подскажет ли кто, как указать courier' му pop3-ssl использовать только
>md5 для аутентификации, и отвергать Plain text ?
>А то шифрование работает, а вот пароли в открытом тексте (равно
>как и мд5) пропускаются. 8( Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами для IMAP). Но не уверен, что будет правильно вообще запретить plain-text аутентификацию.
В общем-то, с описанными в статье
# используемые алгоритмы авторизации в обычном режиме и в режиме TLS
POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1"
у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...