<![CDATA[gOxiA=苏繁=SuFan Blog]]>

<![CDATA[gOxiA=苏繁=SuFan Blog]]> https://maytide.net/index.php zh-cn https://maytide.net/read.php/778.htm <![CDATA[MDaemon防信息泄露]]> gOxiA <sufan_cn@msn.com> Sat, 07 Aug 2004 08:46:14 +0000 https://maytide.net/read.php/778.htm 经过研究和查找资料，发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息：
1、用EditPlus打开MDaemon.ini

2、添加

[Custom-SMTP]
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[Custom-IMAP]
7800=* OK ENTMAIL IMap Server Ready

3、关闭MDaemon中的MD5加密支持：

Setup --> Misc Options --> [Servers] tab and uncheck "Servers
honor APOP/CRAM-MD5 authentication methods"

注：其实后面的那一段就是关于MD5加密的，因为帐号密码是通过明文方式传递
的，所以MD为了安全加入了MD5，只要禁用就可以了！

以下是关于MD5加密支持的附加说明：
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly. ]]>