IMAP

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Pondělí Prosinec 28 13:15:18 CET 1998


Jan Kasprzak (kas na informatics.muni.cz) wrote:
: On Mon, Dec 28, 1998 at 12:01:22PM +0100, Michal Krause wrote:
: > chci se zeptat, jestli jsou bezpecnostni problemy IMAPu, o kterych se tady
: > casto pise dany jeho konkretni implementaci nebo spise obecnymi principy.
: > Premyslim totiz, jak vyresit problem, kdy je nutne cist emaily z nekolika
: > ruznych mist. IMHO existuji jenom dve mozna reseni - bud IMAP a nebo cist
: > maily primo na serveru napr. pomoci Pine. Druhy zpusob je asi pri pouziti ssh
: > bezpecnejsi, ale nezda se mi moc prakticky (napr. kdyz budu chtit poslat
: > nejaky soubor, budu ho muset nejdriv pres scp nebo ftp uploadnout na server).
: 
: 	Problemy s IMAPem jsou pokud vim pouze problemy konkretnich
: implementaci, ne protokolu jako takoveho. V podstate je to dan za to,
: ze IMAP toho umi daleko vice.

Dovolim si upozornit na jeden casto opomijeny problem: bezne IMAP servery normalne
zpristupnuji cely filesystem s pravy uzivatele ktery se priloguje. Casto to neni
problem, ale znam vice ISP kteri si i pres funkcni IMAP server mysli ze uzivatel
ma pristup jen k mailum. ;-)


Leos Bitto


Další informace o konferenci Linux