Benutzerdefinierte Suche

Mail und SMTP: Passwort als Klartext schicken...

  1. Winn

    Winn Thread StarterMacUser Mitglied

    Mitglied seit:
    07.11.2002
    Beiträge:
    423
    Zustimmungen:
    0
    Hallo Community,

    ich kann's selbst kaum glauben, aber der Admin unseres heterogenen Netzwerkes hat für den Mailserver "unverschlüsselte" Übertragung von Passwörtern eingesetzt... mit meinem OS X 10.3.5 und MAIL dauert die Anmeldung mit POP3 unglaublich lange, aber ich kann Mails herunterladen... verschicken kann ich keine... ich vermute das MAIL keine Einstellungsmöglichkeit für eine "unverschlüsselte" Übertragung von Passwörtern bietet, oder doch ? Wie kann ich es einstellen ?

    Gruß Winn
     
    Winn, 13.08.2004
  2. Grady

    GradyMacUser Mitglied

    Mitglied seit:
    25.04.2003
    Beiträge:
    2.277
    Zustimmungen:
    0
    Mail verschickt standardmäßig die Kennwörter im Klartext. Wenn man möchte, kann man auch bei den Servereinstellungen (SMTP) SSL nutzen und zwischen Kennwort, MD5 oder Kerberos wählen.
    Meine Accounts nutze ich schon länger mit SSL, aber ohne geht es auch wunderbar.
     
    Grady, 13.08.2004
  3. ratti

    rattiMacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    1.515
    Zustimmungen:
    56
    Lange Anmeldezeiten deuten bei allen Serverdiensten darauf hin, daß der Server die IP des anfragenden Rechners (Also deiner) auflösen will und dies nicht kann. Es ist immer sinnvoll einen Inhouse-DNS zu betreiben, der per Platzhalter sowas wie "
    192.168.0.$x "client$x"
    auflöst.

    Verschlüsselte Passwörter innerhalb des eigenen Netzwerkes machen nur Sinn, wenn du auch während der Mittagspause dein Portemonnaie in der Schreibtischschublade einschliesst, weil du deinen Kollegen nicht traust. Mal so ins unreine gesprochen. Solange ich mein Geld auf dem Tisch liegen lassen kann, werde ich auch keine Mailpasswords verschlüsseln, die innerhalb unseres Intranets bleiben.
     
    ratti, 14.08.2004
  4. SchaSche

    SchaScheMacUser Mitglied

    Mitglied seit:
    09.02.2003
    Beiträge:
    8.468
    Zustimmungen:
    88
    Standardmässig wird nichts verschlüsselt. Schonmal per Telnet die eMails abgefragt?? :D
     
    SchaSche, 14.08.2004
  5. ratti

    rattiMacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    1.515
    Zustimmungen:
    56
    Klar - sollte bei Mailproblemen immer erste Wahl sein, da sieht man wenigstens, was passiert.

    POP:
    http://www.gesindel.de/kram/pop_per_hand.html

    SMTP:
    http://www.gesindel.de/kram/smtp_per_hand.html

    Beide Texte sind nicht von mir und liegen nur bei mir rum, weil sie teilweise nicht mehr woanders gehostet werden.

    Gruß, Ratti
     
    ratti, 14.08.2004
  6. Winn

    Winn Thread StarterMacUser Mitglied

    Mitglied seit:
    07.11.2002
    Beiträge:
    423
    Zustimmungen:
    0
    Das sehe ich ein... aber warum kann ich dann keine Mails verschicken ?!
     
    Winn, 14.08.2004
  7. BadHorsie

    BadHorsieMacUser Mitglied

    Mitglied seit:
    21.04.2004
    Beiträge:
    335
    Zustimmungen:
    0
    Passwörter im Klartext zu verschicken ist auch im WAN-Umfeld eher die Regel. Zumindest wenn man Freemail-Accounts (ja, auch die großen) oder billig_hoster nutzt. Aber mal ehrlich, wer macht sich denn die Mühe eMail-Passwörter zu sniffen? Und vor allem, was mache ich dann damit? Mich durch den Spam des Nachbarn wühlen?

    BadHorsie
     
    BadHorsie, 14.08.2004
  8. ratti

    rattiMacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    1.515
    Zustimmungen:
    56
    Meine Anregung bezieht sich nur auf eine von vielen möglichen Fehlerursachen. Ich selbst hatte etwas vergleichbares. Die DNS-Anfrage dauerte so lange (und wurde mehrfach wiederholt), daß der Server damit einmal täglich mit einem TimeOut und Verbindungsabbruch reagierte.

    Entsprechendes sollte aber im Log des Servers auch auftauchen.

    Gruß, Ratti
     
    ratti, 14.08.2004
  9. ratti

    rattiMacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    1.515
    Zustimmungen:
    56
    Im LAN mache ich es auch. Im WAN ist es Wahnsinn.
    Was du machen kannst? Nun, vermutlich hat dein Nachbar das gleiche Kennwort für seine eMail und für sein OnlineBanking. Du kannst seine Post "Holen ohne löschen" und dir auf die Weise für alle seine Accounts Passworterinnerungen schicken lassen. Entsprechende Antwortmails kannst du auf dem Server gezielt löschen (Siehe dazu: Pop3 per Hand). Je nachdem, welche Accounts du in die Finger bekommst (Amazon, eBay, Libri, ...) hast du auch seine Bankverbindung.
    Mit seiner eMailadresse und seiner Bankverbindung kannst du schonmal das eine oder andere kaufen.
    Vieleicht schreibt er sich mit seiner Freundin, von der seine Frau nichts wissen soll? Oder, oder oder... "Social engeneering" kann sehr ergiebig sein.

    So richtig interessant wird es erst, wenn du (Aus "Spass" oder weil ihr Streit habt) eins auswischen willst. Dann kaufst du erstmal ganz eBay auf, orderst Kinderporno-Accounts und zeigst ihn anonym an.

    Gruß, Ratti
    P.S.: Und wenn das hier einen Mailingliste wäre, würde mein MUA automatisch meinen GPG-Key anhängen...
     
    ratti, 14.08.2004
Die Seite wird geladen...
Ähnliche Themen - Mail SMTP Passwort
  1. smacy
    Antworten:
    7
    Aufrufe:
    208
  2. LizzyD
    Antworten:
    8
    Aufrufe:
    295
  3. robertom
    Antworten:
    2
    Aufrufe:
    156
    robertom
    10.07.2017
  4. DRS77
    Antworten:
    5
    Aufrufe:
    1.610
    nerwoest
    08.02.2012
  5. MarcJLH
    Antworten:
    2
    Aufrufe:
    1.239
    gabrily
    27.11.2006