On Wed, 1 Sep 1999, Stephan Engelke wrote: > Hallo liebe Gemeinde,
Moin, > gibt es eine Möglichkeit von einem POP3-Mail-Server mail abzuholen OHNE > dabe irgendwo in einer benutzereigenen Datei, etwa ~/.fetchmailrc oder so, > das Password im Klartext zu hinterlegen? Man muß sich gegenüber POP3 authentifizieren! > Es soll für mehrere Benutzer eines Rechner Mail von einer zentralen > Stelle "gepoppt" werden. Die User-IDs und Benutzernamen auf beiden > Rechnern sind identisch - ggf. auch die Passwörter. > > Gibt es eine Möglickheit einem Programm wie fetchmail beizubringen in > /etc/passwd nachzusehen und das System-Password zu übertragen > (encrypted natürlich :-) ? Gibt es eine entsprechende Möglichkeit beim > Gebrauch von Shadow-Passwords? Paßwörter übertragen kann nur gehen, wenn fetchmail diese Paßwörter kennt (in den pw-Dateien liegen ja nur die Chiffrate!). Deshalb möchte ich an dieser Stelle mal zwei Varianten in's Gespräch bringen: 1) Authentifikation mittels RSA und ssh, d.h. über ein Keypaar ohne passphrase und Port-Forwarding 2) Kann man dem POP-Server eine Paßwortdatei unterschieben, die von der Systemdatei abweicht und gegebenenfalls nur Nullpaßwörter enthält (glaube, popd nutzt eigene pw-Datei)? Falls ja, so müßte man natürlich sicherstellen, daß nur zulässige Zugriffe stattfinden - z.B. per Firewall, der nur erlaubt: von POP-Client-Host:<port_kleiner_1024> nach POP-Server-Host:110 - von allen anderen Hosts:Ports darf POP-Server-Host:110 nicht erreichbar sein! Ich glaube aber, daß man dafür das fetchmail hacken muß (zum Fixieren des Clientports kleiner 1024). Ciao Andreas ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 718
