Skip to content

ipop3d

Sarge ist wirklich bescheuert vorkonfiguriert. Natürlich finde auch ich eine Verschlüsselung von Daten wichtig, aber sind wir mal ehrlich, die meisten Menschen rufen Mails (POP3, IMAP4) ohne SSL ab. Sarge mag unverschlüsselte Verbindungen standardmässig nicht, es quitiert das direkt mit einem
-ERR Unknown AUTHORIZATION state command
beim ipop3. Um unverschlüsselte Verbindungen zuzulassen, muss man die Datei
/etc/c-client.cf
anlegen bzw. bearbeiten und dort ein
I accept the risk
set disable-plaintext 0
reinschreiben. Und ja, das "I accept the risk" gehört auch dort rein. :schuettel:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Jörg Peter Schley

Nicht mehr wie richtig.
Ich versende und empfange Mails auch nur verschlüsselt.

Just my 2 Cents.

thorben

siehst du jetzt manuel was ich an meinem windows liebe ^^

Marco G.

http://ichmachhierehalleskaputt.de/linux/debian.jpg :D

icewind

Schön so. Ich warte immernoch auf Fehlermeldungen, die man nicht einfach mit Okay wegklicken kann, sondern wo man eine Frage beantworten muss, wo die Antwort nur ersichtlich ist, wenn man den Text gelesen und verstanden hat. Inklusive Timer, der es unmöglich macht, vor geschätzter Lesezeit einfach irgendwas anklicken zu können.

Würde mir viel arbeit ersparen, die daraus resultiert, dass die Kunden die Fehlermeldungen nicht lesen, sondern einfach nur schnellsmöglich wegklicken.

Manuel Schmitt (manitu)

Gute Idee!

Alphager

Du propagierst also das unverschlüsselte Versenden von Passwörtern ?

Manuel Schmitt (manitu)

Nein, es war ein Rootserver, da kann ich nichts für :-(

Deneriel

Wenn die Anwender nun noch PGP oder X.509 Zertifikate zur Verschlüsselung nutzten würden sich früher oder später auch die Schnüffeleien unserer Ministerien erledigen.
Aber ich bekomm da schon immer die Frage: wozu brauch ich das eigentlich.

Wie soll ich dann irgendjemandem erklären daß er bei der Übertragung eine Verschlüsselung nutzen soll...

Manuel Schmitt (manitu)

Lese ihnen ihre Mails vor :-)

Deneriel

Dann fliege ich mit 150%iger Garantie raus. Unser Personalrat und Datenschutzbeauftragter sind in der Hinsicht recht empfindlich. Wenn ich daran denke welcher Aufwand es war die Installation von VNC offiziell absegnen zu lassen...

Intern setzen wir allerdings weder POP noch IMAP ein, ich könnte natürlich die Ein- und Ausgehenden Mails zwischen MTA und Provider abfangen - aber wie so vieles könnte ich das auch lassen.
Und selbst dann würde ich vermutlich von den meisten zu hören bekommen "ich habe ja nichts zu verbergen" - tja, ICH schon.

Markus

... und gehe dann in das Gefängnis. Begib DIch direkt dorthin. Gehe nicht über los. Erhalte nicht DM 4000.

Das ist eine strafbare Handlung.

@Manuel: Hast Du wenigstens versucht, dem Kunden zu erklären, warum Security-by-default eigentlich eine gute Sache ist und er besser rauskriegen soll, wie er sein Mail-Programm richtig konfiguriert?

Manuel Schmitt (manitu)

Da es der Kunde unseres Kunden war: NEIN.

Peter

Eins muss man den Fricklern lassen: Sie haben Humor. Ich schau dann mal wieder rüber ins Heise-Forum. Man sieht sich! :-)

Marc 'Zugschlus' Haber

Also ich halte "by default secure" durchaus für ein anzustrebendes Feature. Manuell in den Fuß schießen darf sich jeder, automatisch in den Fuß jedes Anwender schießen sollte eine Package nur im Ausnahmefall.

Manuel Schmitt (manitu)

Klar, aber wenn es der Kunde wünscht, und man sucht :-)

Andre Heinrichs

Wer will Manuel in den Fuß schießen?

SCNR

-thh

Ich vermute, es gibt auch andere so übertrieben sicher konfigurierte Linux-Distributionen. Oft ist sogar statt Telnet SSH installiert? Wozu eigentlich? (Insbesondere, wenn man dasselbe Paßwort für den Shellzugang wie für POP3 und FTP, jeweils unverschlüsselt, verwendet. (...))

Bernd Holzmüller

Das ist auch der Grund, warum es beim Wohnzimmerhoster die Möglichkeit gibt für verschiedene Services verschiedene Passwörter (mit einer maximalen Länge von 128 Zeichen *protz*) zu verwenden...
Weiterhin hat SSH gegenüber noch andere Vorzüge als die reine Verschlüsselung...

Manuel Schmitt (manitu)

LOL

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen