Alexander Schmehl <[EMAIL PROTECTED]> writes: > * Rainer Bendig aka Ny <[EMAIL PROTECTED]> [050405 18:04]: > >> > Bitte nicht "ssl" vergessen, sonst kann man sein Passwort eigentlich >> > gleich auf die eigene Webseite stellen oder den boesen (tm), gemeinen >> > (r) Hackern (c) per Postkarte schicken. >> oder den ssh tunnel, denn nicht jeder $mailanbieter bietet auch ssl >> an... > > Sorry, war ein langer Tag, und statt eines halbwegs funktionierenden > Gehirns habe ich derzeit nur Wackelpudding in der Birne, aber was bringt > mir stunnel, wenn mein Mail-Provider kein ssl unterstuetzt? > > Dazu muesste ich doch auf den Rechner meines Mail-Provider kommen, dort > stunnel installieren, den stunnel so konfigurieren, dass er meine > Anfrage lokal zum nicht ssl-unterstuetzenden Mailserver des Providers > weiterleitet, und waere dann in der Lage, meine Mails mit ssl abzuholen, > denn dann wuerde mein Provider ja ssl unterstuetzen? > > Oder habe ich da was falsch verstanden? Ich dachte bisher stunnel waere > fuer Programme gedacht, die von sich aus kein SSL koennen?
stunnel != ssh tunnel Wenn der Mail-Provider kein POP-over-SSL oder IMAP-over-SSL unterstÃtzt, man aber auf dem POP/IMAP-Server oder zumindest im gleichen LAN einen per SSH zugÃnglichen Shell-Account hat, dann bringt ein SSH-Tunnel natÃrlich etwas. Diese Konstellation kÃnnte in der Praxis durchaus gegeben sein, wenn es sich beim Mail-Provider um den eigenen Arbeitgeber oder die eigene Uni handelt. Jedenfalls nehme ich an, daà das in diesem Sinne gemeint war. Falls nicht, bitte ich ebenfalls um AufklÃrung. :) Martin
