Имеется настроенный, во всяком случае работающий
, Exim с аккаунтами в базе MySQL, пароли храненятся в зашифрованном виде. Насколько я разобрался метод CRAM-MD5 требует, что бы пароли хранились в окрытом виде, что сразу меня откатывает на использование AUTH LOGIN и AUTH PLAIN. Все бы хорошо, но как известно они передаются в открытом виде, не считая Base64 кодирования. Сейчас я эту проблему решил использованием TLS на SMTP и POP. И вроде бы тоже не плохо, но MicrosoftOtlook при прочтении самоподписанного сертификата не предлагает его экспортировать, в отличии от MozillaThunderbird. Что вносит некоторое неудобство для меня, надо предоставить клиентам сертификаты сервера для экспортирования в систему, и пользователям, каждый раз выскакивает окошно с предупреждением.В сети нашел класс для CRAM-MD5 http://search.cpan.org/~gbarr/Authen-SASL-...erl/CRAM_MD5.pm
Кто нибудь реализовывал у себя Exim с авторизацией по Perl-скрипту? Какие это может вызвать проблемы, сервер не очень пока нагружен, аккаунтов около 100?
Хочется хранить пароли в базе зашифрованными и предоставить пользователям возможность авторизации с использованием CRAM-MD5. При его использовании, насколько я понимая, отпадает необходимость в TLS.
Спасибо.