Hi,
in unserer geschlossenen NG bricht gerade eine Diskussion los, ob bei SMTP das Passwort unverschlüsselt gesendet wird. Jemand Ahnung?, weil ich nicht.
Hi,
in unserer geschlossenen NG bricht gerade eine Diskussion los, ob bei SMTP das Passwort unverschlüsselt gesendet wird. Jemand Ahnung?, weil ich nicht.
Das hängt davon ab ob der Server TLS über Port 25 verwendet, dann ist es eine sichere Verbindung.
Ansonsten ist es auch möglich das Passwort zu hashen (CRAM-MD5/SHA-Prüfsumme des Passworts zu erzeugen) und an den Server zu senden.
Ich würde sagen: Es kommt darauf an.
Je nachdem was man halt in den Konto-Einstellungen festgelegt hat. Unverschlüsselt würde im dümmsten/ungünstigsten Fall auch gehen.
Wer ganz genau wissen will wie es geht, einfach mal http://tools.ietf.org/html/rfc821 lesen
Darin hab ich zumindest nix zu encryption oder encoding gefunden.
CRAM-MD5 gibt es seit 1995 http://tools.ietf.org/html/rfc2195 udn als SMTP-Authetifizierung seit 1999 http://tools.ietf.org/html/rfc2554
Wer seinen Server noch mit Authentifizierung PLAIN oder LOGIN betreibt ohne SSL/TLS handelt fahrlässig, wenigstens CRAM-MD5 sollte verwendet werden.
Danke,
ich verbinde mich mit STARTTLS auf Port 25. Mit dem MS-NETMONITOR sehe ich lediglich, dass TLS akzeptiert wurde. Passwort sehe ich nicht.
Wireshark müsste ich mal probieren. Aber mittlerweile ist das in WIN/*nix bashing abgedriftet in der Gruppe
Komische Newsgroups liest du
ich verbinde mich mit STARTTLS auf Port 25.
Und was steht bei der "Authentifikation"?
Und was steht bei der "Authentifikation"?
SMTP-Authentifikation nach RFC 2554
Gleiche Einstellungen wie zum Nachrichtenempfang verwenden.
Aber es ging nachdem ich von Port587 nach 25 gewechselt hatte. Aber nun geht es auch mit 587.
Warum? k.A.
Gleiche Einstellungen wie zum Nachrichtenempfang verwenden.
Und ist bei der POP-Authentifikation "MD-5 APOP" aktiviert?
Und ist bei der POP-Authentifikation "MD-5 APOP" aktiviert?
Nö, denn wenn,
13.04.2011, 10:45:35: FETCH - Empfange Nachrichten
13.04.2011, 10:45:35: FETCH - Einleitung TLS-Handshake
>13.04.2011, 10:45:35: FETCH - Zertifikat S/N: 457ADE53782AEEE972B5D235C18BBD37, Algorithmus: RSA (1024 Bits), ausgestellt von 26.05.2009 bis 25.07.2011 23:59:59, für 1 Host(s): pop3.netcologne.de.
>13.04.2011, 10:45:35: FETCH - Besitzer: DE, NRW, Koeln, NetCologne Ges. fuer Telekommunikation mbH, pop3.netcologne.de.
>13.04.2011, 10:45:35: FETCH - Root: ZA, Western Cape, Cape Town, Thawte Consulting cc, Certification Services Division, Thawte Premium Server CA, premium-server@thawte.com
13.04.2011, 10:45:35: FETCH - TLS-Handshake vollständig
13.04.2011, 10:45:35: FETCH - Verbunden mit dem POP3-Server
!13.04.2011, 10:45:35: FETCH - Server meldet Fehler. Die Antwort ist: -ERR invalid command
Aber jetzt mach ich zu, Es funktioniert, ISP ist zufrieden un Friede, Freude, Eierkuchen.
!13.04.2011, 10:45:35: FETCH - Server meldet Fehler. Die Antwort ist: -ERR invalid command
"MD-5 APOP" Authentifikation wird im TLS-Modus nicht von allen Mailservern unterstützt. Da muss man "Standard" einstellen, sonst gibt es die o.g. bzw. eine ähnliche Fehlermeldung. Da aber fast alle Mailprovider mittlerweile TLS/SSL unterstützen, ist es auch nicht erforderlich, noch eine spezielle Authentifikation einzustellen.
MD5 APOP ist eigentlich auch nicht notwendig, also ein extra verschleiertes Passwort, bei TLS/SSL. Da ist sowieso nichts mehr von Außenerhalb der Verbindung lesbar.
MD5 APOP ist eigentlich auch nicht notwendig, also ein extra verschleiertes Passwort, bei TLS/SSL.
Wohl aber bei STARTTLS mit den Standard-Ports, und eben das wird eingesetzt, so wie ich es verstanden habe.