Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]

To: debian-user-german@lists.debian.org
Subject: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
From: Thilo Engelbracht <info@engelbracht.de>
Date: Tue, 5 Apr 2005 22:46:54 +0200
Message-id: <[🔎] 20050405204653.GA6510@engelbracht.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050405203108.GA22158@london087.server4you.de>
References: <[🔎] 20050404001629.GQ15347@freenet.de> <[🔎] 200504051600.52865.m.kuenstner@web.de> <[🔎] 20050405150239.GC4217@freenet.de> <[🔎] 20050405155743.GQ4717@vinyamar.schmehl.info> <[🔎] 20050405171138.GG4217@freenet.de> <[🔎] 87wtrhp0sf.fsf@crystalline.tsps2.freenet6.net> <[🔎] 20050405183554.GA4418@secki.my-fqdn.de> <[🔎] 20050405185507.GA21540@london087.server4you.de> <[🔎] 87r7hpnght.fsf@crystalline.tsps2.freenet6.net> <[🔎] 20050405203108.GA22158@london087.server4you.de>

Am 05.04.2005 um 22:31 Uhr schrieb Peter Wiersig <peter@friesenpeter.de>:

> On Tue, Apr 05, 2005 at 09:57:50PM +0200, Sebastian Niehaus wrote:
> > Peter Wiersig <peter@friesenpeter.de> writes:
> > 
> > Ja? Inwiefern ist APOP "besser"? Weniger Overhead - meinetwegen.
> 
> Du weisst auf Grund vom Timing, in welchem SSL-verschluesselten
> Paket das Klartextpasswort uebertragen wird.
> 
> Die Woerterbuchgroesse fuer APOP schreint mir relativ gross zu
> sein - je nachdem welches Schluesselverfahren bei SSL ausgehandelt
> wurde, kann diese Menge kleiner sein.
> 
> Ausserdem musst du bei APOP das Passwort ermitteln, eine Kollision
> reicht dir nicht, da ja beim naechsten Login vor dem Passwort ein
> neuer serverseitig vergebener String hinzugefuegt wird.
> 
> Ausserdem hab ich eh nur kurz ueber die RFC geschaut, ehe ich
> meine Antwort geschrieben habe. Ob ich richtig liege weiss ich
> noch nicht.
> 
> > > Fuer deine Privatsphaere - SSL.
> > 
> > Wobei die Mail damit auch nur auf der allerletzten Strecke nicht
> > abhörbar wird --
> 
> Haengt davon ab, wie du deine smtp-Server konfigurierst.
> 
> > das Passwort wird auch bei APOP verschlüsselt.
> 
> Nein, das Passwort wird bei APOP nicht verschluesselt.

Was wird denn sonst bei APOP verschlüsselt?
IMHO wird bei APOP _nur_ das Kennwort verschlüsselt übertragen...
Oder täusche ich mich?

> Peter

Gruß,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org

Reply to:

Follow-Ups:
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Peter Wiersig <peter@friesenpeter.de>

References:
- Re: von fetchmail zu getmail
  - From: Michelle Konzack <linux4michelle@freenet.de>
- fetchmail SMTP Fehler 553
  - From: Martin Künstner <m.kuenstner@web.de>
- Re: fetchmail SMTP Fehler 553
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: fetchmail SMTP Fehler 553
  - From: Alexander Schmehl <alexander@schmehl.info>
- Re: fetchmail SMTP Fehler 553
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: fetchmail SMTP Fehler 553
  - From: Sebastian Niehaus <killedbythoughts@mindcrime.net>
- APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: "Eckhard S. Maass" <Eckhard.Maass@gmx.net>
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Sebastian Niehaus <killedbythoughts@mindcrime.net>
- Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
  - From: Peter Wiersig <peter@friesenpeter.de>

Prev by Date: Re: mausgeschwindigkeit
Next by Date: Re: [OT] Freeradius + WPA + XP-Client
Previous by thread: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
Next by thread: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
Index(es):
- Date
- Thread