Re: wie Imap Zugang von Außen über iPhone sicher machen
Am Freitag, 22. Juli 2011 schrieb Martin Steigerwald:
> Am Dienstag, 19. Juli 2011 schrieb Michelle Konzack:
> > Hello Dirk Schleicher,
> >
> > Am 2011-07-18 21:32:49, hacktest Du folgendes herunter:
> > > Wie kann ich es sonst noch machen?
> >
> > Ich kann mich nur Klaus anschließen! Öffne den port 993 und richte
> > IMAPS ein. Da Du ja Deinem selbssignieren Zertifikat trauen kannst,
> > ist es die beste und einfachste möglichkeit und vor allem genauseo
> > sicher sowie SSH/VPN
>
> Oder IMAP mit TLS auf dem Standard-IMAP-Port 143. Wichtig ist dann
> natürlich im IMAP-Server TLS als erforderlich einzustellen.
>
> Weiß allerdings nicht, ob das iPhone diesen (etwas) neueren Standard
> unterstützt. TLS ist der Nachfolger von SSL.
Wichtig ist bei TLS auf jeden Fall, den Client richtig einzustellen. Denn
wenn dieser das Passwort Klartext sendet, bringt es nichts, wenn der
Server TLS erfordert.
martin@merkaba:~> telnet mondschein 143
Trying 194.150.191.11...
Connected to mondschein.lichtvoll.de.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE
STARTTLS LOGINDISABLED] Dovecot ready.
a001 login testuser ghgfhg
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but
your client did it anyway. If anyone was listening, the password was
exposed.
a001 NO [CLIENTBUG] Plaintext authentication disallowed on non-secure
(SSL/TLS) connections.
^]
telnet> quit
Connection closed.
Aber so wie die Fehlermeldung aussieht, wäre das bei SSL-Verbindungen
nicht viel anders, wobei da ein Client so schnell nicht auf die Idee
kommen dürfte, ein Klartext-Passwort zu senden, schon weil sich der Server
anders meldet:
martin@merkaba:~> telnet mondschein 993
Trying 194.150.191.11...
Connected to mondschein.lichtvoll.de.
Escape character is '^]'.
a001 login testuser ghlaghds
Connection closed by foreign host.
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: