dma: treat encrypted connections as secure
authorSimon Schubert <corecode@dragonflybsd.org>
Thu, 16 Jul 2009 11:43:28 +0000 (13:43 +0200)
committerSimon Schubert <corecode@dragonflybsd.org>
Thu, 16 Jul 2009 14:13:08 +0000 (16:13 +0200)
Users have to set the INSECURE config option to allow dma to send
plaintext passwords on login.  This commit allows dma to send plaintext
passwords through TLS connections even if the INSECURE config option is
not set.

The downside is that this allows a man-in-the-middle attack on the
password exchange.  The only solution to this is checking the server
certificate, but we don't do that (yet).

libexec/dma/net.c

index 4a5ded5..d9af354 100644 (file)
@@ -209,7 +209,8 @@ smtp_login(struct qitem *it, int fd, char *login, char* password)
                return (-1);
        }
 
-       if ((config->features & INSECURE) != 0) {
+       if ((config->features & INSECURE) != 0 ||
+           (config->features & SECURETRANS) != 0) {
                /* Send AUTH command according to RFC 2554 */
                send_remote_command(fd, "AUTH LOGIN");
                if (read_remote(fd, 0, NULL) != 3) {