Hesla pro fetchmail
Petr Novotny
Petr.Novotny na antek.cz
Úterý Červenec 27 11:35:48 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> stahuji maily uzivatelu pres dial-up pomoci fetchmail spousteneho
> jako daemon po pripojeni. Strasne mi vadi nutnost zapisu hesel uzivatelu
> do rootova .fetchmailrc. Lze to nejak obejit (aniz by si to kazdy uzivatel
> stahoval sam)?
Ja nevim - podle me jsou dve logicke moznosti: Bud se o postu
stara kazdy sam, nebo se o postu vsech stara jedna osoba
(nejspis root). Ve druhem pripade - jak pisete - musi mit root
znalost hesel k upstream schrankam vsech uzivatelu. Takze zbyva
pripad prvni; nemuze si kazdy uzivatel sam za sebe ten fetchmail
zaridit?
Porad ale nevim, co ten root takhle vi navic, co by jinak nevedel:
1. Vidi hesla uzivatelu k upstream schrankam. Kdyz si ale kazdy
uzivatel v home adresari udela svuj .fetchmailrc, uvidi to root stejne.
2. I kdyby se provedlo neco jineho, tak root vidi do vsech schranek
(napriklad ve /var/spool/mail) a maily si klidne muze cist taky.
Pravda, nevidi hesla. Ale s fetchmailem to nelze provest jinak nez
stavajicim zpusobem nebo zpusobem 1.
Takze obejit se to musi bud tak, ze posta se na tom stroji vubec
neulozi (tj. uzivatel pres - nejlepe kryptovane - pop3 stahuje od
providera rovnou na svuj stroj), nebo tak, ze se pouzije jiny protokol
nez pop3.
Takze se dostavam k otazce: Co APOP? Tam se, pokud vim,
neposila heslo ale MD5(?) hash. Root tedy sice ma pristup k poste
uzivatelu (zna zasifrovane heslo), ale viz 2 je to stejne fuk. A heslo
uzivatelu v otevrenem tvaru nevidi.
Zbyvaji dve otazky:
A. Podporuje provided APOP rozsireni POP3?
B. Umi ho fetchmail?
K B. bych tusil ze ano - anebo ze patch je jednoduchy.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN519c1MwP8g7qbw/EQJpeQCgsUFXNAQxaymg+SgcQYjylosp2YwAnAuu
l+Utm2qYZdSQTBA/ZmKMSkmY
=Ofud
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux