Re: stunnel konfigurieren
Hallo Rolf,
* Rolf Muth schrieb am 18.11.2013 um 16:02 (+0100):
> * Am Montag, 18. November 2013 14:43 schrieb Mathias Bauer:
>
> > Hier liegt ein Missverständnis vor: stunnel stellt
> > "universelle SSL-Tunnel für Netzwerk-Daemons" bereit und holt
> > keine Mails ab. Dazu gibt es getmail oder fetchmail, die
> > beide IMAPS und POP3S beherrschen. Die Verifizierung der
> > SSL-Zertifikate ist bei fetchmail bereits eingebaut, bei
> > getmail aktuell (v4.32.0) noch nicht.
>
> > Ich empfehle, getmail zu verwenden und die Verifizierung und
> > andere für SSL relevante Dinge über stunnel zu erledigen.
>
> Warum nicht fetchmail? Funktioniert bei mir sehr gut mit
> Verifizierung der SSL-Zertifikate.
von fetchmail bin ich aus mehreren Gründen zu getmail gewechselt.
Ausschlaggebend waren letztlich der schlankere und deutlich
überschaubarere Quellcode von getmail sowie ein Vergleich der
Sicherheitslücken beider Programme [1,2]. Dazu kommen einige
Punkte, die du in der getmail-FAQ unter [3] nachlesen kannst.
Zugegeben, das SMTP-Forwarding von fetchmail vermisse ich bei
getmail. Aber auch dafür gibt es bequeme und akzeptabel
leistungsfähige Lösungen. Keine Rolle beim Wechsel spielte
hingegen, ob getmail oder fetchmail "einfacher" zu konfigurieren
sind.
Grüße
Mathias
[1] https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=fetchmail
[2] https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=getmail
[3] http://pyropus.ca/software/getmail/faq.html#faq-about-why
Reply to: