Re: fetchmail und ssh

To: debian-user-german@lists.debian.org
Subject: Re: fetchmail und ssh
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Mon, 21 Jun 2004 22:19:10 +0200
Message-id: <[🔎] 20040621201910.GL14198@freenet.de>
In-reply-to: <[🔎] 20040621184111.GI9527@rocket>
References: <[🔎] 20040621184111.GI9527@rocket>

Am 2004-06-21 20:41:11, schrieb Andreas Schmidt:
>Hallo,
>
>als ich gerade zum Thema "fetchmail und SSL" die manpage waelzte, ist  
>mir aufgefallen, dass SSL ja doch nicht so sicher sein sollte und  
>insbesondere gegenueber man-in-the-middle attacks anfaellig sei.  

Mit "fetchmail --sslfingerprint ..." kannste das umgehen.

>Stattdessen wurde darauf verwiesen, dass man fetchmail doch durch ssh  
>tunneln koennte. Weil mein Mailserver es scheinbar auch nicht leiden  
>kann, wenn ich SSL verwende, dachte ich mir, dass ich doch eigentlich  
>einmal die Loesung mit ssh verwenden koennte.

???

>Jetzt bin ich allerdings etwas verwirrt und weiss weder genau, wie ich  
>das anfangen soll, noch ob das ueberhaupt sinnvoll ist. Wenn ich das  
>richtig verstanden habe, muss ich mich wohl beim Mailserver  
>authentifizeren, was entweder ueber einen hinterlegten Key oder ueber  
>die Kombination username/passwd geschehen koennte. Wenn ich letzteres  

USER/PASS brauchste in jedem fall, 
sonst weis er ja nicht, welche Mailbox

>versuche, sieht es zumindest so aus, als wuerde fetchmail gar nicht  
>erst versuchen, eine ssh-Verbindung aufzubauen:

Interesant ist aber, das dei von fetchmal verwendeten libs zu OpenSSH 
gehören :-)

>Nehme ich user/pass raus, kommt ein Error von PAM, weil die  
>Authentifizierung natuerlich nicht geklappt hat. Spricht also fuer die  

Klar, woher soll er auch wissen, welche Mailbox er nehmen soll ?

>Variante mit dem Key. Der muesste doch aber auch serverseitig  
>gespeichert werden, oder? Ich habe nun aber eine dynamische IP, so dass  
>der Key gar nicht richtig zugeordnet werden koennte. Wie also macht man  
>das am besten?

Ist dein qpopper gegen gmnutls oder OpenSSL gelinkt ?

>Naja, ich hoffe mal, dass vielleicht noch jemand eine Idee hat.  

Überprüfe mal erst, ob Dein qpopper ssl2, ssl3 oder tls1 versteht.

>Schoenen Gruss,
>
>Andreas

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Attachment: signature.pgp
Description: Digital signature

Reply to:

References:
- fetchmail und ssh
  - From: Andreas Schmidt <andy@space.wh1.tu-dresden.de>

Prev by Date: Re: Exim will bei manchen Hosts nicht
Next by Date: Exim Absender
Previous by thread: fetchmail und ssh
Next by thread: Re: fetchmail und ssh
Index(es):
- Date
- Thread