Es unterstützt so gut wie kein Provider SSL, SSH oder APOP, daher ist das schon richtig so. Das ist eine allgemein bekannte Sicherheitslücke mit einem Sniffer auf dem eigenen PC bekommt man das Passwort auch raus.
--
mirko
Sicherheit Passworte
Hi,
folgenden text habe ich von der Seite
http://frauensteige.wohnheim.uni-ulm.de ... rheit.html
Um den Anmeldevorgang beim POP-Mail-Server (Mail-Paßwort) zu verschlüsseln gibt es mehrere Möglichkeiten: APOP, SSH, SSL und Kerberos.
APOP ist eine Erweiterung des Post Office Protokolls (POP) bei der die Authentifizierung nicht im Klartext erfolgt. Um APOP nutzen zu können muß dies von dem Mail-Server (z.B. qpopper von Qualcomm) und Klient (z.B. Eudora, fetchmail) unterstützt werden. Leider hat sich APOP nicht durchgesetzt und ist kaum verbreitet.
SSH: Eine Alternative ist das Einkapseln/Tunneln (auch forwarden genannt) der Mail-Verbindung in eine Secure Shell. Hierfür muß der Mail-Server ssh-logins erlauben. Funktioniert zuverlässig aber zumindest unter Win/Mac etwas umständlich, da man ein extra Programm (ssh-Klient) benutzen muß und den Vorgang schlecht automatisieren kann.
SSL: Die dritte Alternative ist die Verschlüsselung per Secure Socket Layer. Dieses muß sowohl von Klient (z.B. Netscape, Outlook) als auch Server unterstützt werden. Standard Unix Mailserver können z.B. mit einem Paket namens edssl um diese Funktionalität erweitert werden.
---------------------------------------------------------------------- ------------
Outlook Express benutzt glaub ich SSL.
Ich denke wir haben hier eine ganz schöne Sicherheitslücke...
gruß,
polle :bounce:
folgenden text habe ich von der Seite
http://frauensteige.wohnheim.uni-ulm.de ... rheit.html
Um den Anmeldevorgang beim POP-Mail-Server (Mail-Paßwort) zu verschlüsseln gibt es mehrere Möglichkeiten: APOP, SSH, SSL und Kerberos.
APOP ist eine Erweiterung des Post Office Protokolls (POP) bei der die Authentifizierung nicht im Klartext erfolgt. Um APOP nutzen zu können muß dies von dem Mail-Server (z.B. qpopper von Qualcomm) und Klient (z.B. Eudora, fetchmail) unterstützt werden. Leider hat sich APOP nicht durchgesetzt und ist kaum verbreitet.
SSH: Eine Alternative ist das Einkapseln/Tunneln (auch forwarden genannt) der Mail-Verbindung in eine Secure Shell. Hierfür muß der Mail-Server ssh-logins erlauben. Funktioniert zuverlässig aber zumindest unter Win/Mac etwas umständlich, da man ein extra Programm (ssh-Klient) benutzen muß und den Vorgang schlecht automatisieren kann.
SSL: Die dritte Alternative ist die Verschlüsselung per Secure Socket Layer. Dieses muß sowohl von Klient (z.B. Netscape, Outlook) als auch Server unterstützt werden. Standard Unix Mailserver können z.B. mit einem Paket namens edssl um diese Funktionalität erweitert werden.
---------------------------------------------------------------------- ------------
Outlook Express benutzt glaub ich SSL.
Ich denke wir haben hier eine ganz schöne Sicherheitslücke...
gruß,
polle :bounce:
-
bertschulze
- Beiträge: 104
- Registriert: 26.03.2003, 21:34
- Kontaktdaten: