Re: [Debian]:Mail für mehrere benutzer "poppen"
On Wed, 1 Sep 1999, Stephan Engelke wrote:
> Hallo liebe Gemeinde,
Moin,
> gibt es eine Möglichkeit von einem POP3-Mail-Server mail abzuholen OHNE
> dabe irgendwo in einer benutzereigenen Datei, etwa ~/.fetchmailrc oder so,
> das Password im Klartext zu hinterlegen?
Man muß sich gegenüber POP3 authentifizieren!
> Es soll für mehrere Benutzer eines Rechner Mail von einer zentralen
> Stelle "gepoppt" werden. Die User-IDs und Benutzernamen auf beiden
> Rechnern sind identisch - ggf. auch die Passwörter.
>
> Gibt es eine Möglickheit einem Programm wie fetchmail beizubringen in
> /etc/passwd nachzusehen und das System-Password zu übertragen
> (encrypted natürlich :-) ? Gibt es eine entsprechende Möglichkeit beim
> Gebrauch von Shadow-Passwords?
Paßwörter übertragen kann nur gehen, wenn fetchmail diese Paßwörter kennt
(in den pw-Dateien liegen ja nur die Chiffrate!).
Deshalb möchte ich an dieser Stelle mal zwei Varianten in's Gespräch
bringen:
1) Authentifikation mittels RSA und ssh, d.h. über ein Keypaar ohne
passphrase und Port-Forwarding
2) Kann man dem POP-Server eine Paßwortdatei unterschieben, die von der
Systemdatei abweicht und gegebenenfalls nur Nullpaßwörter enthält (glaube,
popd nutzt eigene pw-Datei)? Falls ja, so müßte man natürlich
sicherstellen, daß nur zulässige Zugriffe stattfinden - z.B. per Firewall,
der nur erlaubt: von POP-Client-Host:<port_kleiner_1024> nach
POP-Server-Host:110 - von allen anderen Hosts:Ports darf
POP-Server-Host:110 nicht erreichbar sein! Ich glaube aber, daß man dafür
das fetchmail hacken muß (zum Fixieren des Clientports kleiner 1024).
Ciao
Andreas
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 718
Reply to: