Am 2004-06-21 20:41:11, schrieb Andreas Schmidt: >Hallo, > >als ich gerade zum Thema "fetchmail und SSL" die manpage waelzte, ist >mir aufgefallen, dass SSL ja doch nicht so sicher sein sollte und >insbesondere gegenueber man-in-the-middle attacks anfaellig sei. Mit "fetchmail --sslfingerprint ..." kannste das umgehen. >Stattdessen wurde darauf verwiesen, dass man fetchmail doch durch ssh >tunneln koennte. Weil mein Mailserver es scheinbar auch nicht leiden >kann, wenn ich SSL verwende, dachte ich mir, dass ich doch eigentlich >einmal die Loesung mit ssh verwenden koennte. ??? >Jetzt bin ich allerdings etwas verwirrt und weiss weder genau, wie ich >das anfangen soll, noch ob das ueberhaupt sinnvoll ist. Wenn ich das >richtig verstanden habe, muss ich mich wohl beim Mailserver >authentifizeren, was entweder ueber einen hinterlegten Key oder ueber >die Kombination username/passwd geschehen koennte. Wenn ich letzteres USER/PASS brauchste in jedem fall, sonst weis er ja nicht, welche Mailbox >versuche, sieht es zumindest so aus, als wuerde fetchmail gar nicht >erst versuchen, eine ssh-Verbindung aufzubauen: Interesant ist aber, das dei von fetchmal verwendeten libs zu OpenSSH gehören :-) >Nehme ich user/pass raus, kommt ein Error von PAM, weil die >Authentifizierung natuerlich nicht geklappt hat. Spricht also fuer die Klar, woher soll er auch wissen, welche Mailbox er nehmen soll ? >Variante mit dem Key. Der muesste doch aber auch serverseitig >gespeichert werden, oder? Ich habe nun aber eine dynamische IP, so dass >der Key gar nicht richtig zugeordnet werden koennte. Wie also macht man >das am besten? Ist dein qpopper gegen gmnutls oder OpenSSL gelinkt ? >Naja, ich hoffe mal, dass vielleicht noch jemand eine Idee hat. Überprüfe mal erst, ob Dein qpopper ssl2, ssl3 oder tls1 versteht. >Schoenen Gruss, > >Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature