Postfix + Dovecot 与 MySQL 后端：md5 哈希密码和 CRAM-MD5 身份验证

我的问题

在数据库中将 MD5 密码切换到 CRAM-MD5 密码有哪些风险，尤其是考虑到以下情况，以及如何针对现有安装进行处理（假设我知道纯文本密码）？

使用（切换到）CRAM-MD5，

1. 对于加密/验证，PostfixAdmin 必须doveadm pw在创建用户和更改密码时恢复到外部工具（），因此明文密码至少会短暂地出现在进程列表^1中
2. 我可能会引入一个新的依赖项（同一个工具）
3. 不确定其他（第三方）工具是否可以解决这个问题

第 2 项可能不是什么大问题，因为我不打算替换 Dovecot（即使替换，在我看来，它也有很好的迁移路径记录）。第 3 项也不是什么大问题然而（因为我不知道有这样的工具）。幕后还有 SASL，如果我没记错的话，它再次在 Dovecot 的帮助下完成了这部分工作（例如smtpd_sasl_type=dovecot在 Postfix 配置中）。但可能是我错过了什么——可能是更多麻烦，也可能是其他选择。

有什么提示吗？除了完全地不同的设置）？

TL;DR（背景）

我正在设置一个新的邮件服务器，使用 Dovecot、Postfix、PostfixAdmin、Sieve 和一些附加组件 - 所有这些都与 MySQL 连接作为后端（大致如下这个德语教程）。到目前为止，我已经完成了所有准备工作，但后来发现它只提供 PLAIN 和 LOGIN 用于 IMAP 身份验证。对于当地的连接（例如同一台机器上的 Roundcube 网络邮件程序）和其他“加密连接”（HTTPS/IMAPS/POP3S/SMTPS）——但我担心有些用户会使用未加密的连接，而我不想完全禁用这些连接（在某些情况下可能需要这些连接）。

因此，我在 Dovecot 中启用了 CRAM-MD5 和 DIGEST-MD5——当然，这不起作用：PostfixAdmin 使用其内部 MD5 程序将密码存储在数据库中，因此 Dovecot 无法匹配它们（请参阅我的答案在这里了解详情）。这基本上给我留下了 3 个选择，其中一个甚至不是这样的：

• 保持原样（存在上述风险）
• 在数据库中切换到纯文本密码（哎哟，不行，不行）
• 在数据库中切换为 CRAM-MD5 密码

更新

通过对“参与者”的调查，我们可以比较以下几种可能性：

                    密码存储 MD5 密码存储 CRAM-DM5
网络邮件（Roundcube）

仅客户端/服务器 HTTPS（HTTP 请求将升级，因此 PLAIN = OK）
IMAP PLAIN PLAIN / CRAM-MD5（内部）²
SMTP PLAIN PLAIN / CRAM-MD5（内部）²

本机客户端（连接到 Postfix/Dovecot）

IMAP³ 普通/登录 普通/登录/CRAM-MD5
SMTP³ 普通/登录 普通/登录/CRAM-MD5
POP3³ 普通/登录 普通/登录/CRAM-MD5
IMAPS 普通/登录 普通/登录/CRAM-MD5
SMTPS 普通/登录 普通/登录/CRAM-MD5
POP3S 普通/登录 普通/登录/CRAM-MD5

Postfix管理员
创建/更新 MD5 (内部) CRAM-MD5 (通过 dovecotadm)⁴

---

^{1：postfixadmin/functions.inc.php我刚刚检查了资料来源，在第 928 行发现了以下内容：因此，这个反驳似乎站不住脚。
Use proc_open call to avoid safe_mode problems and to prevent showing plain password in process table}

^{2： roundcube/program/lib/Roundcube/rcube_imap_generic.php第 90ff 行，在function authenticate()}

^{3：PLAIN/LOGIN 通常在未加密的连接上被禁用}

^{4：有可能使用 Roundcube 的代码重写，因为它们都是用 PHP 编写的 – 但是 PostfixAdmin}