This is qmail-smtpd-auth patch using imapext's password manipulation schema based on http://members.elysium.pl/brush/qmail-smtpd-auth/ and http://members.elysium.pl/brush/cmd5checkpw/.
In imapext's APOP authentication, each user's password is saved in ~/.apop. Therefore any user can update their password by themselves. Of cource, administrator can avoid the chance to know many mail passwords.
is shortly written in README.auth.qmapop.
.. Japanese text below;http://members.elysium.pl/brush/qmail-smtpd-auth/ と http://members.elysium.pl/brush/cmd5checkpw/ による SMTP-AUTH を ベースに 「UW-IMAPDてんこもり拡張パック」(以下imapext)と同様のパスワード 管理方式を利用するようにしたものです。つまり、
TLSなどを使わない場合を想定し、平文でパスワード交換をする PLAIN と LOGIN をやめCRAM-MD5認証のみに限定できるようにした
ユーザ用の認証パスワードは~/.apopに保存し
ユーザ権限で登録できるようにしてimapext
のパスワードと共用できるようにした
~/.qmail-foo や control/virtualdomain による 拡張アドレスに対するパスワードを同じルールで決まるファイル名で 管理できるようにした。
さらに、users/assign にも厳密に対応しています。もし、
foo@vdom.example.com というアドレスが
/dokoka/sokoka/.qmail-foo
というdot-qmailファイルに配送されるのであれば、このアカウント
(foo@vdom.example.com)用のパスワードファイルは
/dokoka/sokoka/.apop-foo となります。virtualdomainsと
users/assign を組み合わせて単一UIDでの複数のメイルアカウントを
使い分けている場合にも有効です。
このパッチによる qmail-smtpd は http://www.gentei.org/~yuuji/software/qmapop-smtp-auth/ にある cmd5apoppw と組み合わせて使うことを想定しています。 cmd5apoppwも同時にインストールして下さい。
これでqmailの拡張アドレス、virtualdomainを使いまくっても、 APOPとSMTP-AUTHで正しく認証できます。やったー。
Fingerprint16 = FF F9 FF CC E0 FE 5C F7 19 97 28 24 EC 5D 39 BA