Re: wie Imap Zugang von Außen über iPhone sicher machen

To: debian-user-german@lists.debian.org
Subject: Re: wie Imap Zugang von Außen über iPhone sicher machen
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Fri, 22 Jul 2011 10:36:07 +0200
Message-id: <[🔎] 201107221036.08107.Martin@lichtvoll.de>
In-reply-to: <[🔎] 201107221027.50565.Martin@lichtvoll.de>
References: <[🔎] 20110718213249.00005123@unknown> <[🔎] 20110718232959.GA4027@michelle1> <[🔎] 201107221027.50565.Martin@lichtvoll.de> (sfid-20110722_103145_128220_C4035228)

Am Freitag, 22. Juli 2011 schrieb Martin Steigerwald:
> Am Dienstag, 19. Juli 2011 schrieb Michelle Konzack:
> > Hello Dirk Schleicher,
> > 
> > Am 2011-07-18 21:32:49, hacktest Du folgendes herunter:
> > > Wie kann ich es sonst noch machen?
> > 
> > Ich kann mich nur Klaus anschließen! Öffne den port 993 und richte
> > IMAPS ein.  Da Du ja Deinem selbssignieren Zertifikat trauen  kannst,
> > ist  es die beste und einfachste möglichkeit und vor allem genauseo
> > sicher sowie SSH/VPN
> 
> Oder IMAP mit TLS auf dem Standard-IMAP-Port 143. Wichtig ist dann
> natürlich im IMAP-Server TLS als erforderlich einzustellen.
> 
> Weiß allerdings nicht, ob das iPhone diesen (etwas) neueren Standard
> unterstützt. TLS ist der Nachfolger von SSL.

Wichtig ist bei TLS auf jeden Fall, den Client richtig einzustellen. Denn 
wenn dieser das Passwort Klartext sendet, bringt es nichts, wenn der 
Server TLS erfordert.

martin@merkaba:~> telnet mondschein 143
Trying 194.150.191.11...
Connected to mondschein.lichtvoll.de.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE 
STARTTLS LOGINDISABLED] Dovecot ready.
a001 login testuser ghgfhg
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but 
your client did it anyway. If anyone was listening, the password was 
exposed.
a001 NO [CLIENTBUG] Plaintext authentication disallowed on non-secure 
(SSL/TLS) connections.
^]
telnet> quit
Connection closed.

Aber so wie die Fehlermeldung aussieht, wäre das bei SSL-Verbindungen 
nicht viel anders, wobei da ein Client so schnell nicht auf die Idee 
kommen dürfte, ein Klartext-Passwort zu senden, schon weil sich der Server 
anders meldet:

martin@merkaba:~> telnet mondschein 993
Trying 194.150.191.11...
Connected to mondschein.lichtvoll.de.
Escape character is '^]'.
a001 login testuser ghlaghds
Connection closed by foreign host.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

Follow-Ups:
- Re: wie Imap Zugang von Außen über iPhone sicher machen
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>
- Re: wie Imap Zugang von Außen über iPhone sicher machen
  - From: Martin Steigerwald <Martin@lichtvoll.de>

References:
- wie Imap Zugang von Außen über iPhone sicher machen
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: wie Imap Zugang von Außen über iPhone sicher machen
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>
- Re: wie Imap Zugang von Außen über iPhone sicher machen
  - From: Martin Steigerwald <Martin@lichtvoll.de>

Prev by Date: Re: wie Imap Zugang von Außen über iPhone sicher machen
Next by Date: Re: Start des WLAN-Netz-Aufbaus dauert zu lange
Previous by thread: Re: wie Imap Zugang von Außen über iPhone sicher machen
Next by thread: Re: wie Imap Zugang von Außen über iPhone sicher machen
Index(es):
- Date
- Thread