标题：MDaemon防信息泄露
出处：gOxiA=苏繁=SuFan Blog
时间：Sat, 07 Aug 2004 16:46:14 +0000
作者：gOxiA
地址：https://goxia.maytide.net/read.php/778.htm

内容：
在使用Alt-N MDaemon Mail Server系统时，会泄露版本信息及域名信息，经过研究和查找资料，发现只需要修改MDaemon.ini文件和关闭MDaemon的MD5加密就可以屏蔽POP和SMTP泄露信息：1、用EditPlus打开MDaemon.ini2、添加[Custom-SMTP] 7000=" %s ESMTP MAIL ready" [Custom-POP] 7200="+OK %s POP MAIL ready"[Custom-IMAP]7800=* OK ENTMAIL IMap Server Ready
3、关闭MDaemon中的MD5加密支持：Setup --> Misc Options --> [Servers] tab and uncheck "Servershonor APOP/CRAM-MD5 authentication methods"
注：其实后面的那一段就是关于MD5加密的，因为帐号密码是通过明文方式传递的，所以MD为了安全加入了MD5，只要禁用就可以了！以下是关于MD5加密支持的附加说明：It will stop users from using CRAM-MD5 or APOP authenticationmethods and will force users to provide passwords in plain-text. The string in the greeting is required for CRAM-MD5 and/or APOPto function correctly. 


Generated by Bo-blog 2.1.1 Release