Hesla pro fetchmail

Petr Novotny Petr.Novotny na antek.cz
Úterý Červenec 27 11:35:48 CEST 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>    stahuji maily uzivatelu pres dial-up pomoci fetchmail spousteneho
> jako daemon po pripojeni. Strasne mi vadi nutnost zapisu hesel uzivatelu
> do rootova .fetchmailrc. Lze to nejak obejit (aniz by si to kazdy uzivatel
> stahoval sam)?

Ja nevim - podle me jsou dve logicke moznosti: Bud se o postu 
stara kazdy sam, nebo se o postu vsech stara jedna osoba 
(nejspis root). Ve druhem pripade - jak pisete - musi mit root 
znalost hesel k upstream schrankam vsech uzivatelu. Takze zbyva 
pripad prvni; nemuze si kazdy uzivatel sam za sebe ten fetchmail 
zaridit?

Porad ale nevim, co ten root takhle vi navic, co by jinak nevedel:
1. Vidi hesla uzivatelu k upstream schrankam. Kdyz si ale kazdy 
uzivatel  v home adresari udela svuj .fetchmailrc, uvidi to root stejne.
2. I kdyby se provedlo neco jineho, tak root vidi do vsech schranek 
(napriklad ve /var/spool/mail) a maily si klidne muze cist taky. 
Pravda, nevidi hesla. Ale s fetchmailem to nelze provest jinak nez 
stavajicim zpusobem nebo zpusobem 1.

Takze obejit se to musi bud tak, ze posta se na tom stroji vubec 
neulozi (tj. uzivatel pres - nejlepe kryptovane - pop3 stahuje od 
providera rovnou na svuj stroj), nebo tak, ze se pouzije jiny protokol 
nez pop3.

Takze se dostavam k otazce: Co APOP? Tam se, pokud vim, 
neposila heslo ale MD5(?) hash. Root tedy sice ma pristup k poste 
uzivatelu (zna zasifrovane heslo), ale viz 2 je to stejne fuk. A heslo 
uzivatelu v otevrenem tvaru nevidi.

Zbyvaji dve otazky:
A. Podporuje provided APOP rozsireni POP3?
B. Umi ho fetchmail?

K B. bych tusil ze ano - anebo ze patch je jednoduchy.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN519c1MwP8g7qbw/EQJpeQCgsUFXNAQxaymg+SgcQYjylosp2YwAnAuu
l+Utm2qYZdSQTBA/ZmKMSkmY
=Ofud
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux