Como eu não tenho respostas, eu me experimentei e finalmente fiz a mudança - que correu bem. A vantagem é, como declarado inicialmente, ter pelo menos CRAM-MD5
disponível para autenticação em transporte não criptografado, se o transporte criptografado não estiver disponível (sim, isso acontece) - além de tornar a migração do servidor antigo mais suave para aqueles que já usam CRAM-MD5 lá. Além disso, eu não vi efeitos colaterais ainda - embora possa demorar um pouco para que eles apareçam:)
Portanto, para os interessados, veja os passos a seguir:
- Dovecot: altere
default_pass_scheme
deMD5-CRYPT
paraCRAM-MD5
no seu/etc/dovecot/dovecot-mysql.conf
(ou o arquivo correspondente que você está usando) e, em seguida, adicionecram-md5
aauth_mechanisms
in/etc/dovecot/dovecot.conf
- Postfix: No meu caso, o Postfix usa o Dovecot para autenticação via SASL (
smtpd_sasl_type=dovecot
) - então nada a fazer aqui - PostfixAdmin:
- Primeiro, faça o login no PostfixAdmin WebIF e mantenha-se logado - ou você não conseguirá fazer isso depois que a configuração for alterada:)
- as alterações em
config.inc.php
:$CONF['encrypt'] = 'md5crypt';
devem ser alteradas para$CONF['encrypt'] = 'dovecot:CRAM-MD5';
. Verifique também$CONF['dovecotpw'] = "/usr/sbin/doveadm pw";
- por ex. no Debian Wheezy,doveadm
reside em/usr/bin
e, portanto, requer que essa configuração seja ajustada - Agora vá para o PostfixAdmin WebIf (onde você ainda está logado) e atualize as senhas do usuário: navegue até "Virtual lists", role até "Mailboxes", clique no link "edit" para cada caixa de correio e lá armazene a "nova senha" (isso significa que você precisa saber suas senhas - ou definir "algumas" senhas e fazer com que sejam atualizadas posteriormente. Não há como "converter" a senha existente, até onde eu saiba). Repita o mesmo para os administradores por meio da "Lista de administradores" - ou eles / você não conseguirão fazer login novamente
- Reinicie os serviços de email. Basicamente, deve ser suficiente reiniciar o Dovecot e, talvez, o Postfix.
Concluído. Agora você pode verificar se tudo ainda está funcionando. No meu caso foi: Roundcube ainda era capaz de auth PLAIN - e um cliente remoto agora era capaz de usar o CRAM-MD5. Caso resolvido, para mim.