Re: Mailverkehr auf Server
On 02.12.05 15:58:11, Jochen Schulz wrote:
> Andreas Pakulat:
> > On 02.12.05 14:59:18, Jochen Schulz wrote:
> >
> > > 3 ist mit Dovecot sehr, sehr einfach. Tunnel das Ganze über SSH und es
> > > muß nicht einmal jemand davon wissen. Ach so, Du könntest natürlich
> >
> > Hmm, hoert sich interessant an, ausser natuerlich das da noch ein
> > bisschen Text fehlt. Ich glaube das ist meine favorisierte Loesung
> > momentan.
>
> Stellt sich natürlich nur noch die Frage, wie Du den Tunnel aufbaust.
Entweder per Hand -> sehr ungluecklich.
> IIRC sollte fetchmail eine Art pre-command kennen. Wenn der Key dann
> keine Passphrase hätte, wäre das völlig transparent. Kannst ja auf dem
> Server dafür einen eigenen Nutzer anlegen.
Einen "normalen" Benutzer hab ich auf dem Server eh und das RootLogin
abgeschaltet... Passphrase abstellen ist auch unnoetig - hoffe ich -
danke ssh-agent.
> > Kann Dovecot eigentlich dann auch POP3 mit SSL, oder brauch ich zwingend
> > nen SSH-Tunnel?
>
> Nein, wie schon erwähnt. Der Vorteil ist aber, daß Du mit SSH den Dienst
> überhaupt nicht nach außen anbieten mußt. Das ist IMHO ein riesiger
> Vorteil. Es gibt ja dann und wann Exploits, die keinen authentifizierten
> Benutzer voraussetzen. Wobei Dovecot soviel ich weiß auch noch nie
> wegen besonderer Anfälligkeit für solche Sachen aufgefallen ist. Aber
> SSH hat man ja eh[tm].
Richtig, aber mein Laptop der die Mails abruft laeuft manchmal nen
ganzen Tag ohne das jemand eingeloggt ist (Mails abholen, wenn ich 200
am Stueck abhole dauert das so lange bis die alle sortiert und gescannt
sind) und da wird halt ssh schon schwierig...
Mal schauen was ich da mache...
Andreas
--
Tomorrow, this will be part of the unchangeable past but fortunately,
it can still be changed today.
Reply to: