Guten Abend! Fuer einen Server, der einfachen Anspruechen genuegt[tm], moechte ich aus Sicherheitsgruenden POP3 und HTTP durch POP3S und HTTPS abschaffen und habe mich dieserthalben mit stunnel beschaeftigt.
Im Wesentlichen habe ich mich an die Anleitung auf http://www.stunnel.org/faq/certs.html#ToC2 gehalten, nach der dort beschriebenen Weise ein Zertifikat erstellt und installiert und danach zwei stunnel-Instanzen mit stunnel -d 995 -r localhost:110 stunnel -d 443 -r localhost:80 gestartet sowie Port 110 und Port 80 von der mit dem Internet verbundenen Ethernet-Schnittstelle genommen. Das ganze funktioniert auch. Es ist fuer mich eine geschuetzte Verbindung per SSL, so dass ich zunaechst das Klartext-Passwort-Problem vom Halse habe. Da das ganze ja nun doch gegenueber SSL-Zertifikaten sehr "preiswert" ist, moechte ich gerne zur Diskussion stellen, ob etwas dagegen spricht, so zu verfahren. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
