IMAP
peak na kerberos.troja.mff.cuni.cz
peak na kerberos.troja.mff.cuni.cz
Úterý Prosinec 29 18:35:48 CET 1998
On Mon, 28 Dec 1998, Michal Krause wrote:
> chci se zeptat, jestli jsou bezpecnostni problemy IMAPu, o kterych se tady
> casto pise dany jeho konkretni implementaci nebo spise obecnymi principy.
Ty, ktere jsou vetsinou verejne pretrasany, jsou implementacni problem
vyplyvajici z vyjimecne shnileho programovaciho stylu, ktery pestuji na
jedne nejmenovane americke univerzite.
> Premyslim totiz, jak vyresit problem, kdy je nutne cist emaily z nekolika
> ruznych mist. IMHO existuji jenom dve mozna reseni - bud IMAP a nebo cist
> maily primo na serveru napr. pomoci Pine. Druhy zpusob je asi pri pouziti ssh
> bezpecnejsi, ale nezda se mi moc prakticky (napr. kdyz budu chtit poslat
> nejaky soubor, budu ho muset nejdriv pres scp nebo ftp uploadnout na server).
IMAP je mozno provozovat pres tzv. "preautentizovane" spojeni. Jde o to,
ze se otevre nejaka obousmerna roura (napr. pomoci ssh) na server a tam se
spusti uz pod prislusnym uzivatelem imapd. Pine to umi, i kdyz by default
dela "rsh uzel /etc/rimapd" (coz neni vetsinou idealni). Kdyz se to
spravne nastavi, tak to funguje i s tim ssh.
Tohle ma tu vyhodu, ze to z principu neumoznuje se do systemu (resp. na
jeho roota) naborit primo pres imapd.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux