Dienstag, 10. Januar 2006, 11:32
ipop3d
Sarge ist wirklich bescheuert vorkonfiguriert. Natürlich finde auch ich eine Verschlüsselung von Daten wichtig, aber sind wir mal ehrlich, die meisten Menschen rufen Mails (POP3, IMAP4) ohne SSL ab. Sarge mag unverschlüsselte Verbindungen standardmässig nicht, es quitiert das direkt mit einem
-ERR Unknown AUTHORIZATION state commandbeim ipop3. Um unverschlüsselte Verbindungen zuzulassen, muss man die Datei
/etc/c-client.cfanlegen bzw. bearbeiten und dort ein
I accept the riskreinschreiben. Und ja, das "I accept the risk" gehört auch dort rein.
set disable-plaintext 0
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
mika
Jörg Peter Schley
Ich versende und empfange Mails auch nur verschlüsselt.
Just my 2 Cents.
thorben
Marco G.
icewind
Würde mir viel arbeit ersparen, die daraus resultiert, dass die Kunden die Fehlermeldungen nicht lesen, sondern einfach nur schnellsmöglich wegklicken.
Manuel Schmitt (manitu)
Alphager
Manuel Schmitt (manitu)
Deneriel
Aber ich bekomm da schon immer die Frage: wozu brauch ich das eigentlich.
Wie soll ich dann irgendjemandem erklären daß er bei der Übertragung eine Verschlüsselung nutzen soll...
Manuel Schmitt (manitu)
Deneriel
Intern setzen wir allerdings weder POP noch IMAP ein, ich könnte natürlich die Ein- und Ausgehenden Mails zwischen MTA und Provider abfangen - aber wie so vieles könnte ich das auch lassen.
Und selbst dann würde ich vermutlich von den meisten zu hören bekommen "ich habe ja nichts zu verbergen" - tja, ICH schon.
Markus
Das ist eine strafbare Handlung.
@Manuel: Hast Du wenigstens versucht, dem Kunden zu erklären, warum Security-by-default eigentlich eine gute Sache ist und er besser rauskriegen soll, wie er sein Mail-Programm richtig konfiguriert?
Manuel Schmitt (manitu)
Peter
Marc 'Zugschlus' Haber
Manuel Schmitt (manitu)
Andre Heinrichs
SCNR
-thh
Bernd Holzmüller
Weiterhin hat SSH gegenüber noch andere Vorzüge als die reine Verschlüsselung...
Manuel Schmitt (manitu)