Andreas Pakulat:
> On 02.12.05 14:59:18, Jochen Schulz wrote:
>
> > 3 ist mit Dovecot sehr, sehr einfach. Tunnel das Ganze über SSH und es
> > muß nicht einmal jemand davon wissen. Ach so, Du könntest natürlich
>
> Hmm, hoert sich interessant an, ausser natuerlich das da noch ein
> bisschen Text fehlt. Ich glaube das ist meine favorisierte Loesung
> momentan.
Stellt sich natürlich nur noch die Frage, wie Du den Tunnel aufbaust.
IIRC sollte fetchmail eine Art pre-command kennen. Wenn der Key dann
keine Passphrase hätte, wäre das völlig transparent. Kannst ja auf dem
Server dafür einen eigenen Nutzer anlegen.
> Kann Dovecot eigentlich dann auch POP3 mit SSL, oder brauch ich zwingend
> nen SSH-Tunnel?
Nein, wie schon erwähnt. Der Vorteil ist aber, daß Du mit SSH den Dienst
überhaupt nicht nach außen anbieten mußt. Das ist IMHO ein riesiger
Vorteil. Es gibt ja dann und wann Exploits, die keinen authentifizierten
Benutzer voraussetzen. Wobei Dovecot soviel ich weiß auch noch nie
wegen besonderer Anfälligkeit für solche Sachen aufgefallen ist. Aber
SSH hat man ja eh[tm].
J.
--
The houses of parliament make me think of school bullies.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature