Mail und SMTP: Passwort als Klartext schicken...

Dieses Thema im Forum "Mac OS X" wurde erstellt von Winn, 13.08.2004.

  1. Winn

    Winn Thread Starter MacUser Mitglied

    Beiträge:
    423
    Zustimmungen:
    0
    MacUser seit:
    07.11.2002
    Hallo Community,

    ich kann's selbst kaum glauben, aber der Admin unseres heterogenen Netzwerkes hat für den Mailserver "unverschlüsselte" Übertragung von Passwörtern eingesetzt... mit meinem OS X 10.3.5 und MAIL dauert die Anmeldung mit POP3 unglaublich lange, aber ich kann Mails herunterladen... verschicken kann ich keine... ich vermute das MAIL keine Einstellungsmöglichkeit für eine "unverschlüsselte" Übertragung von Passwörtern bietet, oder doch ? Wie kann ich es einstellen ?

    Gruß Winn
     
  2. Grady

    Grady MacUser Mitglied

    Beiträge:
    2.277
    Zustimmungen:
    0
    MacUser seit:
    25.04.2003
    Mail verschickt standardmäßig die Kennwörter im Klartext. Wenn man möchte, kann man auch bei den Servereinstellungen (SMTP) SSL nutzen und zwischen Kennwort, MD5 oder Kerberos wählen.
    Meine Accounts nutze ich schon länger mit SSL, aber ohne geht es auch wunderbar.
     
  3. ratti

    ratti MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    56
    MacUser seit:
    09.05.2004
    Lange Anmeldezeiten deuten bei allen Serverdiensten darauf hin, daß der Server die IP des anfragenden Rechners (Also deiner) auflösen will und dies nicht kann. Es ist immer sinnvoll einen Inhouse-DNS zu betreiben, der per Platzhalter sowas wie "
    192.168.0.$x "client$x"
    auflöst.

    Verschlüsselte Passwörter innerhalb des eigenen Netzwerkes machen nur Sinn, wenn du auch während der Mittagspause dein Portemonnaie in der Schreibtischschublade einschliesst, weil du deinen Kollegen nicht traust. Mal so ins unreine gesprochen. Solange ich mein Geld auf dem Tisch liegen lassen kann, werde ich auch keine Mailpasswords verschlüsseln, die innerhalb unseres Intranets bleiben.
     
  4. SchaSche

    SchaSche MacUser Mitglied

    Beiträge:
    8.510
    Zustimmungen:
    88
    MacUser seit:
    09.02.2003
    Standardmässig wird nichts verschlüsselt. Schonmal per Telnet die eMails abgefragt?? :D
     
  5. ratti

    ratti MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    56
    MacUser seit:
    09.05.2004
    Klar - sollte bei Mailproblemen immer erste Wahl sein, da sieht man wenigstens, was passiert.

    POP:
    http://www.gesindel.de/kram/pop_per_hand.html

    SMTP:
    http://www.gesindel.de/kram/smtp_per_hand.html

    Beide Texte sind nicht von mir und liegen nur bei mir rum, weil sie teilweise nicht mehr woanders gehostet werden.

    Gruß, Ratti
     
    Zuletzt von einem Moderator bearbeitet: 25.10.2015
  6. Winn

    Winn Thread Starter MacUser Mitglied

    Beiträge:
    423
    Zustimmungen:
    0
    MacUser seit:
    07.11.2002
    Das sehe ich ein... aber warum kann ich dann keine Mails verschicken ?!
     
  7. BadHorsie

    BadHorsie MacUser Mitglied

    Beiträge:
    335
    Zustimmungen:
    0
    MacUser seit:
    21.04.2004
    Passwörter im Klartext zu verschicken ist auch im WAN-Umfeld eher die Regel. Zumindest wenn man Freemail-Accounts (ja, auch die großen) oder billig_hoster nutzt. Aber mal ehrlich, wer macht sich denn die Mühe eMail-Passwörter zu sniffen? Und vor allem, was mache ich dann damit? Mich durch den Spam des Nachbarn wühlen?

    BadHorsie
     
  8. ratti

    ratti MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    56
    MacUser seit:
    09.05.2004
    Meine Anregung bezieht sich nur auf eine von vielen möglichen Fehlerursachen. Ich selbst hatte etwas vergleichbares. Die DNS-Anfrage dauerte so lange (und wurde mehrfach wiederholt), daß der Server damit einmal täglich mit einem TimeOut und Verbindungsabbruch reagierte.

    Entsprechendes sollte aber im Log des Servers auch auftauchen.

    Gruß, Ratti
     
  9. ratti

    ratti MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    56
    MacUser seit:
    09.05.2004
    Im LAN mache ich es auch. Im WAN ist es Wahnsinn.
    Was du machen kannst? Nun, vermutlich hat dein Nachbar das gleiche Kennwort für seine eMail und für sein OnlineBanking. Du kannst seine Post "Holen ohne löschen" und dir auf die Weise für alle seine Accounts Passworterinnerungen schicken lassen. Entsprechende Antwortmails kannst du auf dem Server gezielt löschen (Siehe dazu: Pop3 per Hand). Je nachdem, welche Accounts du in die Finger bekommst (Amazon, eBay, Libri, ...) hast du auch seine Bankverbindung.
    Mit seiner eMailadresse und seiner Bankverbindung kannst du schonmal das eine oder andere kaufen.
    Vieleicht schreibt er sich mit seiner Freundin, von der seine Frau nichts wissen soll? Oder, oder oder... "Social engeneering" kann sehr ergiebig sein.

    So richtig interessant wird es erst, wenn du (Aus "Spass" oder weil ihr Streit habt) eins auswischen willst. Dann kaufst du erstmal ganz eBay auf, orderst Kinderporno-Accounts und zeigst ihn anonym an.

    Gruß, Ratti
    P.S.: Und wenn das hier einen Mailingliste wäre, würde mein MUA automatisch meinen GPG-Key anhängen...
     
Die Seite wird geladen...

Diese Seite empfehlen