防止MDaemon的POP和SMTP泄露你的信息
在使用Alt-N MDaemon Mail Server系统时,会泄露版本信息及域名信息,
经过研究和查找资料,发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息:
1、用EditPlus打开MDaemon.ini
2、添加
[Custom-SMTP]
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[/code]
3、关闭MDaemon中的MD5加密支持:
Setup --> Misc Options --> [Servers] tab and uncheck "Servers
honor APOP/CRAM-MD5 authentication methods"
注:其实后面的那一段就是关于MD5加密的,因为帐号密码是通过明文方式传递
的,所以MD为了安全加入了MD5,只要禁用就可以了!
以下是关于MD5加密支持的附加说明:
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly.
经过研究和查找资料,发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息:
1、用EditPlus打开MDaemon.ini
2、添加
[Custom-SMTP]
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[/code]
3、关闭MDaemon中的MD5加密支持:
Setup --> Misc Options --> [Servers] tab and uncheck "Servers
honor APOP/CRAM-MD5 authentication methods"
注:其实后面的那一段就是关于MD5加密的,因为帐号密码是通过明文方式传递
的,所以MD为了安全加入了MD5,只要禁用就可以了!
以下是关于MD5加密支持的附加说明:
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly.
