Mail und SMTP: Passwort als Klartext schicken...

Winn

Aktives Mitglied
Thread Starter
Dabei seit
07.11.2002
Beiträge
429
Reaktionspunkte
0
Hallo Community,

ich kann's selbst kaum glauben, aber der Admin unseres heterogenen Netzwerkes hat für den Mailserver "unverschlüsselte" Übertragung von Passwörtern eingesetzt... mit meinem OS X 10.3.5 und MAIL dauert die Anmeldung mit POP3 unglaublich lange, aber ich kann Mails herunterladen... verschicken kann ich keine... ich vermute das MAIL keine Einstellungsmöglichkeit für eine "unverschlüsselte" Übertragung von Passwörtern bietet, oder doch ? Wie kann ich es einstellen ?

Gruß Winn
 
Mail verschickt standardmäßig die Kennwörter im Klartext. Wenn man möchte, kann man auch bei den Servereinstellungen (SMTP) SSL nutzen und zwischen Kennwort, MD5 oder Kerberos wählen.
Meine Accounts nutze ich schon länger mit SSL, aber ohne geht es auch wunderbar.
 
Lange Anmeldezeiten deuten bei allen Serverdiensten darauf hin, daß der Server die IP des anfragenden Rechners (Also deiner) auflösen will und dies nicht kann. Es ist immer sinnvoll einen Inhouse-DNS zu betreiben, der per Platzhalter sowas wie "
192.168.0.$x "client$x"
auflöst.

Verschlüsselte Passwörter innerhalb des eigenen Netzwerkes machen nur Sinn, wenn du auch während der Mittagspause dein Portemonnaie in der Schreibtischschublade einschliesst, weil du deinen Kollegen nicht traust. Mal so ins unreine gesprochen. Solange ich mein Geld auf dem Tisch liegen lassen kann, werde ich auch keine Mailpasswords verschlüsseln, die innerhalb unseres Intranets bleiben.
 
Standardmässig wird nichts verschlüsselt. Schonmal per Telnet die eMails abgefragt?? :D
 
Zuletzt bearbeitet von einem Moderator:
ratti schrieb:
Lange Anmeldezeiten deuten bei allen Serverdiensten darauf hin, daß der Server die IP des anfragenden Rechners (Also deiner) auflösen will und dies nicht kann. Es ist immer sinnvoll einen Inhouse-DNS zu betreiben, der per Platzhalter sowas wie "192.168.0.$x "client$x" auflöst.
Das sehe ich ein... aber warum kann ich dann keine Mails verschicken ?!
 
Passwörter im Klartext zu verschicken ist auch im WAN-Umfeld eher die Regel. Zumindest wenn man Freemail-Accounts (ja, auch die großen) oder billig_hoster nutzt. Aber mal ehrlich, wer macht sich denn die Mühe eMail-Passwörter zu sniffen? Und vor allem, was mache ich dann damit? Mich durch den Spam des Nachbarn wühlen?

BadHorsie
 
Winn schrieb:
Das sehe ich ein... aber warum kann ich dann keine Mails verschicken ?!

Meine Anregung bezieht sich nur auf eine von vielen möglichen Fehlerursachen. Ich selbst hatte etwas vergleichbares. Die DNS-Anfrage dauerte so lange (und wurde mehrfach wiederholt), daß der Server damit einmal täglich mit einem TimeOut und Verbindungsabbruch reagierte.

Entsprechendes sollte aber im Log des Servers auch auftauchen.

Gruß, Ratti
 
BadHorsie schrieb:
Passwörter im Klartext zu verschicken ist auch im WAN-Umfeld eher die Regel. Zumindest wenn man Freemail-Accounts (ja, auch die großen) oder billig_hoster nutzt. Aber mal ehrlich, wer macht sich denn die Mühe eMail-Passwörter zu sniffen? Und vor allem, was mache ich dann damit? Mich durch den Spam des Nachbarn wühlen?BadHorsie

Im LAN mache ich es auch. Im WAN ist es Wahnsinn.
Was du machen kannst? Nun, vermutlich hat dein Nachbar das gleiche Kennwort für seine eMail und für sein OnlineBanking. Du kannst seine Post "Holen ohne löschen" und dir auf die Weise für alle seine Accounts Passworterinnerungen schicken lassen. Entsprechende Antwortmails kannst du auf dem Server gezielt löschen (Siehe dazu: Pop3 per Hand). Je nachdem, welche Accounts du in die Finger bekommst (Amazon, eBay, Libri, ...) hast du auch seine Bankverbindung.
Mit seiner eMailadresse und seiner Bankverbindung kannst du schonmal das eine oder andere kaufen.
Vieleicht schreibt er sich mit seiner Freundin, von der seine Frau nichts wissen soll? Oder, oder oder... "Social engeneering" kann sehr ergiebig sein.

So richtig interessant wird es erst, wenn du (Aus "Spass" oder weil ihr Streit habt) eins auswischen willst. Dann kaufst du erstmal ganz eBay auf, orderst Kinderporno-Accounts und zeigst ihn anonym an.

Gruß, Ratti
P.S.: Und wenn das hier einen Mailingliste wäre, würde mein MUA automatisch meinen GPG-Key anhängen...
 
Zurück
Oben Unten