NOD32 POP3 (SSL)

    Halloele,
    ich rufe mehrere accounts mit der fledermaus ab. einige ueber port 110 und einige ueber port 995. soweit so gut. es scheint, dass nod32 mit dem imon nur die accounts prueft, die auf port 110 abgeholt werden, obwohl ich unter imon/setup auch port 995 in der form "110, 995" eingegeben habe. aenderungen in der reihenfolge spielen bei nod32 anscheinend keine rolle. ich hab auch das plugin installiert, was keine aenderung bringt. weiss jemand eine lösung?

    vielen dank im voraus,
    marc

    ich benutze thebat! 2.02.3 ce und nod32 v2

    1. das Plugin für NOD is veraltet und geht mit den aktuellen Versionen nicht mehr
    2. finde ich es logisch das der Portscanner den Port 995 nicht überwacht, es is ja immerhin eine mehr oder weniger verschlüsselte Verbindung zum Server ;) Wobei ich mir jetzt aber nicht sicher bin ob nur der Login verschlüsselt ist, oder die komplette Verbindung :denk: Aber ich würde letzteres vermuten, was auch dafür spricht da dein Scanner ja anscheinend nichts prüft auf der Verbindung.

    Wie hast du das überhaupt geprüft ob er den Port scannt?

    Nur als Anmerkung.
    Bei mir überprüft Nod32 zuverlässig mehrere Ports (110, 9999).

    Wenn Du sagst, wie Du überprüfst, ob geprüft wird ( :punk: ), teste ich das auch mal bei mir...

    So,... nochmal ich.
    Da scheint Bernds Vermutung richtig zu sein.

    Bei mir wird auch 995 nicht überprüft.

    > Wenn Du sagst, wie Du überprüfst, ob geprüft wird ( :punk: ), teste ich das auch mal bei mir...
    Man kann sich von Nod32 eine Meldung in alle ankommenden Mails schreiben lassen, wenn geprüft wurde.

    Zitat

    2. finde ich es logisch das der Portscanner den Port 995 nicht überwacht, es is ja immerhin eine mehr oder weniger verschlüsselte Verbindung zum Server ;) Wobei ich mir jetzt aber nicht sicher bin ob nur der Login verschlüsselt ist, oder die komplette Verbindung

    Meines Wissens wird nur der Login verschlüsselt übertragen; die Mail wird offen übertragen.
    Vielleicht kann buchh@lter dazu mehr sagen.

    Gruß
    Manni

    Nachtrag zur SSL Verschlüsselung siehe hier

    Gruß
    Manni

    Zitat

    1. das Plugin für NOD is veraltet und geht mit den aktuellen Versionen nicht mehr
    2. finde ich es logisch das der Portscanner den Port 995 nicht überwacht, es is ja immerhin eine mehr oder weniger verschlüsselte Verbindung zum Server ;) Wobei ich mir jetzt aber nicht sicher bin ob nur der Login verschlüsselt ist, oder die komplette Verbindung :denk: Aber ich würde letzteres vermuten, was auch dafür spricht da dein Scanner ja anscheinend nichts prüft auf der Verbindung.

    Wie hast du das überhaupt geprüft ob er den Port scannt?


    zu 1: das erklaert einiges.
    zu 2: es ist geklaert, glaub ich, dass nur das login verschluesselt ist und die mail als klartext kommt.
    um den port zu testen, habe ich in nod32 den imon so eingestellt, dass er bei jeder mail die pruefinfo anfuegt. da er das nur bei den 110 port-accounts macht, bin ich davon ausgegangen, dass er es nicht bei den 995port-accounts macht. sollte hier der fehler meinerseits liegen bitte ich um entschuldigung.

    Zitat

    zu 2: es ist geklaert, glaub ich, dass nur das login verschluesselt ist und die mail als klartext kommt.
    um den port zu testen, habe ich in nod32 den imon so eingestellt, dass er bei jeder mail die pruefinfo anfuegt. da er das nur bei den 110 port-accounts macht, bin ich davon ausgegangen, dass er es nicht bei den 995port-accounts macht. sollte hier der fehler meinerseits liegen bitte ich um entschuldigung.


    :ja: :ja: SSL, mein Thema, lechz :ja: :ja:

    Spaß beiseite,

    beim Einsatz von SSL wird die komplette Verbindung verschlüsselt. Da lässt sich werder der login noch die Nachricht mitlesen. Deshalb kann prinzipbedingt auch kein Virenscanner in die Mails reinschauen.

    Als "workaround" lässt sich der SSL-Wrapper Stunnel einsetzen. Die Verbindungskette kann man sich dann so Vorstellen:

    Mailprogramm -> Virenscanner -> Stunnel ->(ab hier SSL-verschlüsselt) -> Mailserver

    Gruß

    buchh@lter

    Zitat

    Hat also meine erste Vermutung mit der kompletten Verschlüsselung auf Port 995 doch gestimmt? *puh* ;)


    Ja, da hast Du richtig gelegen. :thumbup:

    Allerdings ist der Port nur ein Indiz dafür, was dort benutzt oder irgendwie verschlüsselt wird. Der Standardport für SSL-verschlüsselte POP3-Abrufe ist 995, aber theoretisch kann man das auch über jeden anderen Port machen, wenn der Server entsprechend eingestellt ist.

    So, genug klugge***beep***... :pfeif:

    Viele Grüße

    buchh@lter

    Dann habe ich jetzt aber eine Verständnisfrage:

    Zitat

    Durch den hier beschriebenen Einsatz von Stunnel wird nur die
    Verbindung zum Mailserver verschlüsselt. Dadurch sind Username und
    Passwort effektiv geschützt.

    OK, das wissen wir schon.

    Zitat

    Die weitere Übertragung der email vom
    Mailserver bis zum Empfänger ist aber unverschlüsselt.


    Habe ich hier einen Gedankenfehler? :denk:

    Gruß
    Manni

    Zitat

    Habe ich hier einen Gedankenfehler? :denk:


    Ne, hast Du nicht. Wenn ich von einer SSL-verschlüsselten Verbindung rede, dann ist innerhalb dieser Verbindung alles verschlüsselt (also Login-Daten und die Mails an sich). Die Verbindung, die der Mailserver dann zum Mailserver des Empfängers aufbaut, ist dann aber nicht mehr verschlüsselt.
    Ich habe gedanklich die Teilstücke der gesamten Strecke getrennt...


    So, is schon spät, cih geh schlafen :blink:

    Gruß

    buchh@lter