Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]

To: debian-user-german@lists.debian.org
Subject: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
From: Peter Wiersig <peter@friesenpeter.de>
Date: Tue, 5 Apr 2005 22:31:08 +0200
Message-id: <[🔎] 20050405203108.GA22158@london087.server4you.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87r7hpnght.fsf@crystalline.tsps2.freenet6.net>
References: <[🔎] 20050403$1112567189@desire> <[🔎] 20050404001629.GQ15347@freenet.de> <[🔎] 200504051600.52865.m.kuenstner@web.de> <[🔎] 20050405150239.GC4217@freenet.de> <[🔎] 20050405155743.GQ4717@vinyamar.schmehl.info> <[🔎] 20050405171138.GG4217@freenet.de> <[🔎] 87wtrhp0sf.fsf@crystalline.tsps2.freenet6.net> <[🔎] 20050405183554.GA4418@secki.my-fqdn.de> <[🔎] 20050405185507.GA21540@london087.server4you.de> <[🔎] 87r7hpnght.fsf@crystalline.tsps2.freenet6.net>

On Tue, Apr 05, 2005 at 09:57:50PM +0200, Sebastian Niehaus wrote:
> Peter Wiersig <peter@friesenpeter.de> writes:
> 
> Ja? Inwiefern ist APOP "besser"? Weniger Overhead - meinetwegen.

Du weisst auf Grund vom Timing, in welchem SSL-verschluesselten
Paket das Klartextpasswort uebertragen wird.

Die Woerterbuchgroesse fuer APOP schreint mir relativ gross zu
sein - je nachdem welches Schluesselverfahren bei SSL ausgehandelt
wurde, kann diese Menge kleiner sein.

Ausserdem musst du bei APOP das Passwort ermitteln, eine Kollision
reicht dir nicht, da ja beim naechsten Login vor dem Passwort ein
neuer serverseitig vergebener String hinzugefuegt wird.

Ausserdem hab ich eh nur kurz ueber die RFC geschaut, ehe ich
meine Antwort geschrieben habe. Ob ich richtig liege weiss ich
noch nicht.

> > Fuer deine Privatsphaere - SSL.
> 
> Wobei die Mail damit auch nur auf der allerletzten Strecke nicht
> abhörbar wird --

Haengt davon ab, wie du deine smtp-Server konfigurierst.

> das Passwort wird auch bei APOP verschlüsselt.

Nein, das Passwort wird bei APOP nicht verschluesselt.

-- 
Peter

Reply to:

Follow-Ups:
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Thilo Engelbracht <info@engelbracht.de>

References:
- von fetchmail zu getmail
  - From: Rainer Bendig aka Ny <lists@moins.de>
- Re: von fetchmail zu getmail
  - From: Michelle Konzack <linux4michelle@freenet.de>
- fetchmail SMTP Fehler 553
  - From: Martin Künstner <m.kuenstner@web.de>
- Re: fetchmail SMTP Fehler 553
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: fetchmail SMTP Fehler 553
  - From: Alexander Schmehl <alexander@schmehl.info>
- Re: fetchmail SMTP Fehler 553
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: fetchmail SMTP Fehler 553
  - From: Sebastian Niehaus <killedbythoughts@mindcrime.net>
- APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: "Eckhard S. Maass" <Eckhard.Maass@gmx.net>
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Sebastian Niehaus <killedbythoughts@mindcrime.net>

Prev by Date: Re: Umsteigen - gleich auf Sarge?
Next by Date: Re: Sind Probleme mit S-ATA bekannt?
Previous by thread: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
Next by thread: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
Index(es):
- Date
- Thread