Hi,
in unserer geschlossenen NG bricht gerade eine Diskussion los, ob bei SMTP das Passwort unverschlüsselt gesendet wird. Jemand Ahnung?, weil ich nicht.
Passwort bei SMTP
-
mbathen -
8. April 2011 um 18:10 -
Erledigt
-
Das hängt davon ab ob der Server TLS über Port 25 verwendet, dann ist es eine sichere Verbindung.
Ansonsten ist es auch möglich das Passwort zu hashen (CRAM-MD5/SHA-Prüfsumme des Passworts zu erzeugen) und an den Server zu senden. -
Ich würde sagen: Es kommt darauf an.
Je nachdem was man halt in den Konto-Einstellungen festgelegt hat. Unverschlüsselt würde im dümmsten/ungünstigsten Fall auch gehen.
Wer ganz genau wissen will wie es geht, einfach mal http://tools.ietf.org/html/rfc821 lesen
Darin hab ich zumindest nix zu encryption oder encoding gefunden.
-
CRAM-MD5 gibt es seit 1995 http://tools.ietf.org/html/rfc2195 udn als SMTP-Authetifizierung seit 1999 http://tools.ietf.org/html/rfc2554
Wer seinen Server noch mit Authentifizierung PLAIN oder LOGIN betreibt ohne SSL/TLS handelt fahrlässig, wenigstens CRAM-MD5 sollte verwendet werden.
-
Danke,
ich verbinde mich mit STARTTLS auf Port 25. Mit dem MS-NETMONITOR sehe ich lediglich, dass TLS akzeptiert wurde. Passwort sehe ich nicht.
Wireshark müsste ich mal probieren. Aber mittlerweile ist das in WIN/*nix bashing abgedriftet in der Gruppe
-
Komische Newsgroups liest du
-
ich verbinde mich mit STARTTLS auf Port 25.
Und was steht bei der "Authentifikation"? -
Und was steht bei der "Authentifikation"?
SMTP-Authentifikation nach RFC 2554
Gleiche Einstellungen wie zum Nachrichtenempfang verwenden.
Aber es ging nachdem ich von Port587 nach 25 gewechselt hatte. Aber nun geht es auch mit 587.
Warum? k.A. -
Gleiche Einstellungen wie zum Nachrichtenempfang verwenden.
Und ist bei der POP-Authentifikation "MD-5 APOP" aktiviert? -
Und ist bei der POP-Authentifikation "MD-5 APOP" aktiviert?
Nö, denn wenn,13.04.2011, 10:45:35: FETCH - Empfange Nachrichten
13.04.2011, 10:45:35: FETCH - Einleitung TLS-Handshake
>13.04.2011, 10:45:35: FETCH - Zertifikat S/N: 457ADE53782AEEE972B5D235C18BBD37, Algorithmus: RSA (1024 Bits), ausgestellt von 26.05.2009 bis 25.07.2011 23:59:59, für 1 Host(s): pop3.netcologne.de.
>13.04.2011, 10:45:35: FETCH - Besitzer: DE, NRW, Koeln, NetCologne Ges. fuer Telekommunikation mbH, pop3.netcologne.de.
>13.04.2011, 10:45:35: FETCH - Root: ZA, Western Cape, Cape Town, Thawte Consulting cc, Certification Services Division, Thawte Premium Server CA, premium-server@thawte.com
13.04.2011, 10:45:35: FETCH - TLS-Handshake vollständig
13.04.2011, 10:45:35: FETCH - Verbunden mit dem POP3-Server
!13.04.2011, 10:45:35: FETCH - Server meldet Fehler. Die Antwort ist: -ERR invalid commandAber jetzt mach ich zu, Es funktioniert, ISP ist zufrieden un Friede, Freude, Eierkuchen.
-
!13.04.2011, 10:45:35: FETCH - Server meldet Fehler. Die Antwort ist: -ERR invalid command
"MD-5 APOP" Authentifikation wird im TLS-Modus nicht von allen Mailservern unterstützt. Da muss man "Standard" einstellen, sonst gibt es die o.g. bzw. eine ähnliche Fehlermeldung. Da aber fast alle Mailprovider mittlerweile TLS/SSL unterstützen, ist es auch nicht erforderlich, noch eine spezielle Authentifikation einzustellen. -
MD5 APOP ist eigentlich auch nicht notwendig, also ein extra verschleiertes Passwort, bei TLS/SSL. Da ist sowieso nichts mehr von Außenerhalb der Verbindung lesbar.
-
MD5 APOP ist eigentlich auch nicht notwendig, also ein extra verschleiertes Passwort, bei TLS/SSL.
Wohl aber bei STARTTLS mit den Standard-Ports, und eben das wird eingesetzt, so wie ich es verstanden habe.
