email passwort sicher übertragen

47x3 · 08.06.2003, 22:36

habe folgendes Problem:

sitze mit meinem notebook in nem netzwerk mit ein paarhundert rechnern, switches, firewall, proxy,..

nun bin ich drauf gekommen das wenn ich mit outlook express meine mails abrufe dass passwort und username des mailacounts unverschlüsselt übertragen werden und diese daten mit zB ethereal aufgezeichnet werden können - was kann ich dagegen tun?

_m3 · 09.06.2003, 10:20

Also prinzipiell ist das einfahc so, das ist im POP3-Protokoll so vorgeshehen, dass die Passwoerter im Klartext uebertragen werden, genau wie bei HTTP, FTP, TELNET, ...

Abhilfe schafft ein POP3-Server, der SSL untertstuetzt, dann laufen die Passwoerter ueber eine 128-Bit verschluesselte Verbindung.

HTH

funkybrain · 12.06.2003, 16:38

Kommt darauf an ob der Mailserver dir gehöhrt oder jemand anderen.

Denn wenn er deiner ist, dann würd ich ganz einfach IPSec installieren und das Problem ist beseitigt ...

47x3 · 14.06.2003, 08:37

nein der gehört net mir

Potassium · 17.06.2003, 22:26

dann bitte den admin oder wer dafür halt zuständig ist Ipsec zu installen. es kann ja nicht so schwer sein ih davon zu überzeugen das das sicherer ist
*gg*

SNo0py · 20.06.2003, 09:40

Ich persönlich würde SSL/TLS verwenden...

frankenheimer · 20.06.2003, 13:19

Hi !
Du kannst stunnel verwenden der dann z.b. auf pop3s imaps hört und einen tls tunnel zw. dem stunnel (pop3d und imaps) zu den normalen ports macht.
Damit kannst du tls fahren ohne irgendeinen neuen Service zu konfigurieren.

Ports: /etc/services
RTFM: man stunnel

Ist sehr eays gehalten und ein init script gibt es auch.

Cu.

Fhmr.

erdling · 22.06.2003, 22:33

wenn auf der mailserver maschine ein ssh-demon läuft, geht es auch

du nimmst den client und routest verschlüsselt durch

ssh -L 1234:192.168.111.111:4567 192.168.222.222
lokaler_port:ziel_maschine:ziel_port sshd_maschine

danach mußt du deinen mail-client natürlich auf localhost schicken

die ports für mail (pop und smtp) sind 25 und 110

fritz
(-:fs)

08.06.2003, 22:36	#1
47x3 Veteran Registriert seit: 18.07.2001 Beiträge: 243	email passwort sicher übertragen habe folgendes Problem: sitze mit meinem notebook in nem netzwerk mit ein paarhundert rechnern, switches, firewall, proxy,.. nun bin ich drauf gekommen das wenn ich mit outlook express meine mails abrufe dass passwort und username des mailacounts unverschlüsselt übertragen werden und diese daten mit zB ethereal aufgezeichnet werden können - was kann ich dagegen tun? ____________________________________ Der Mensch, wie in die Natur geschafft, ist etwas Unberechenbares, Undurchsichtiges, Gefährliches. Er ist ein von unbekanntem Berge herbrechnder Strom und ist ein Urwald ohne Weg und Ordnung. Und wie ein Urwald gelichtet werden muss, so muss die Schule den natürlichen Menschen zerbrechen, besiegen und gewaltsam einschränken;

09.06.2003, 10:20	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Also prinzipiell ist das einfahc so, das ist im POP3-Protokoll so vorgeshehen, dass die Passwoerter im Klartext uebertragen werden, genau wie bei HTTP, FTP, TELNET, ... Abhilfe schafft ein POP3-Server, der SSL untertstuetzt, dann laufen die Passwoerter ueber eine 128-Bit verschluesselte Verbindung. HTH ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

12.06.2003, 16:38	#3
funkybrain Senior Member Registriert seit: 19.09.2001 Beiträge: 191	Kommt darauf an ob der Mailserver dir gehöhrt oder jemand anderen. Denn wenn er deiner ist, dann würd ich ganz einfach IPSec installieren und das Problem ist beseitigt ... ____________________________________ MfG \"640k ought to be enough for anybody\" Bill Gates, 1981 \"There is no place like ::1\"

14.06.2003, 08:37	#4
47x3 Veteran Registriert seit: 18.07.2001 Beiträge: 243	nein der gehört net mir ____________________________________ Der Mensch, wie in die Natur geschafft, ist etwas Unberechenbares, Undurchsichtiges, Gefährliches. Er ist ein von unbekanntem Berge herbrechnder Strom und ist ein Urwald ohne Weg und Ordnung. Und wie ein Urwald gelichtet werden muss, so muss die Schule den natürlichen Menschen zerbrechen, besiegen und gewaltsam einschränken;

20.06.2003, 09:40	#6
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Ich persönlich würde SSL/TLS verwenden... ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

17.06.2003, 22:26	#5
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	dann bitte den admin oder wer dafür halt zuständig ist Ipsec zu installen. es kann ja nicht so schwer sein ih davon zu überzeugen das das sicherer ist gg

20.06.2003, 13:19	#7
frankenheimer Senior Member Registriert seit: 09.05.2003 Alter: 52 Beiträge: 101	Warum nimmst nicht stunnel ? Hi ! Du kannst stunnel verwenden der dann z.b. auf pop3s imaps hört und einen tls tunnel zw. dem stunnel (pop3d und imaps) zu den normalen ports macht. Damit kannst du tls fahren ohne irgendeinen neuen Service zu konfigurieren. Ports: /etc/services RTFM: man stunnel Ist sehr eays gehalten und ein init script gibt es auch. Cu. Fhmr.

22.06.2003, 22:33	#8
erdling Senior Member Registriert seit: 30.10.2001 Beiträge: 107	wenn auf der mailserver maschine ein ssh-demon läuft, geht es auch du nimmst den client und routest verschlüsselt durch ssh -L 1234:192.168.111.111:4567 192.168.222.222 lokaler_port:ziel_maschine:ziel_port sshd_maschine danach mußt du deinen mail-client natürlich auf localhost schicken die ports für mail (pop und smtp) sind 25 und 110 fritz (-:fs)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)