email passwort sicher übertragen
 

habe folgendes Problem:

sitze mit meinem notebook in nem netzwerk mit ein paarhundert rechnern, switches, firewall, proxy,..

nun bin ich drauf gekommen das wenn ich mit outlook express meine mails abrufe dass passwort und username des mailacounts unverschlüsselt übertragen werden und diese daten mit zB ethereal aufgezeichnet werden können - was kann ich dagegen tun?

Also prinzipiell ist das einfahc so, das ist im POP3-Protokoll so vorgeshehen, dass die Passwoerter im Klartext uebertragen werden, genau wie bei HTTP, FTP, TELNET, ...

Abhilfe schafft ein POP3-Server, der SSL untertstuetzt, dann laufen die Passwoerter ueber eine 128-Bit verschluesselte Verbindung.

HTH

Kommt darauf an ob der Mailserver dir gehöhrt oder jemand anderen.

Denn wenn er deiner ist, dann würd ich ganz einfach IPSec installieren und das Problem ist beseitigt ...

nein der gehört net mir

dann bitte den admin oder wer dafür halt zuständig ist Ipsec zu installen. es kann ja nicht so schwer sein ih davon zu überzeugen das das sicherer ist
*gg*

Ich persönlich würde SSL/TLS verwenden...

Warum nimmst nicht stunnel ?
 

Hi !
Du kannst stunnel verwenden der dann z.b. auf pop3s imaps hört und einen tls tunnel zw. dem stunnel (pop3d und imaps) zu den normalen ports macht.
Damit kannst du tls fahren ohne irgendeinen neuen Service zu konfigurieren.

Ports: /etc/services
RTFM: man stunnel

Ist sehr eays gehalten und ein init script gibt es auch.


Cu.

Fhmr.

wenn auf der mailserver maschine ein ssh-demon läuft, geht es auch

du nimmst den client und routest verschlüsselt durch

ssh -L 1234:192.168.111.111:4567 192.168.222.222
lokaler_port:ziel_maschine:ziel_port sshd_maschine

danach mußt du deinen mail-client natürlich auf localhost schicken


die ports für mail (pop und smtp) sind 25 und 110


fritz
(-:fs)