• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[geklärt] imap - 2004c-suse

Status
Für weitere Antworten geschlossen.
Hey

Habe ein Suse 10.0
Postfix und imap-2004c_suse-2 installiert. Im xinetd imap und imads aktiviert.

Wenn ich ne unverschlüsselte Verbindung mit Outlook auf Suse imap machen will funzt das nicht. Es funktioniert nur die SSL Verbindung (nachdem ich das cert "imapd.pem" erstellt hatte).
Wiso funktioniert die unverschlüsselte Verbindung nicht. Wird diese Verbindung generell abgelehnt?
An welcher Stelle steh ich mir selber auf dem Schlauch.

by Huflatisch
 
Abgelehnt wird: Unverschlüsselt+Klartextpasswort (deny = !crypt && text). Alles andere ist erlaubt. Nach der Aussagenlogik ist also:
allow = crypt || !text, ergo, mindestens SSL oder MD5/CRAM. SSL ist hier weitaus einfacher, da damit auch die Passwörter von /etc/shadow verwendet werden können.
 
OP
H

Huflatisch

Hacker
Hey

Danke

Die Kommunikation ist im Intranet. Da brauch ich keine Verschlüsselung. Kann ich das nicht irgendwie abstellen. Der xinetd bietet mir doch auch expliziet mit
Code:
# imap - imap mail daemon
service imap
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/imapd
        flags           = IPv4
}

#
# imap - imap mail daemon over tls/ssl
service imaps
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/imapd
        flags           = IPv4
}

die verschlüsselte und unverschlüsselte Übertragung an. pop3 ist ja auch unverschlüsselt.
Kann cyrus-imapd unverschlüsselt ? (Ist auf den 10.0 CDs gar nicht mehr mit drauf. Da scheint eh ne Menge zu fehlen)

By huflatisch
 

pft

Advanced Hacker
auch der imap kann unverschlüsselt - im Prinzip.

Irgendwo im Handbuch ich glaube zur Suse 9.1 stand dazu etwas drin.

Seit dem unterstützt Suse nur die verschlüsselte Variante.
Das kam mit der Einführung von PAM und liegt soweit ich mich erinnere an den Optionen bei der Übersetzung von IMAP.

Du kannst also mit IMAP problemlos unverschlüsselt fahren, wenn Du ihn neu übersetzt.

Wenn SuSE konsequent ist / war gilt das exakt genauso für cyrus.

Andere Frage: warum hast Du mit SSL so ein problem?
Und von wegen POP3 und so: bedenke Du sendest bei IMAP deine Linux-Logindaten inkl. Passwort übers Netz. Du gefährdest also weit als nur deine Mailbox. Und womöglich verwendest Du auch noch WLAN :oops:
 

panamajo

Guru
Huflatisch schrieb:
Die Kommunikation ist im Intranet. Da brauch ich keine Verschlüsselung.

Es ist ja Sommer. Da kann ich auch mit kurzen Hosen und T-Shirt in die Alpen :mrgreen:

Besonderheiten des SuSE Pakets stehen übrigens in /usr/share/doc/packages/imap/README.SuSE
 
OP
H

Huflatisch

Hacker
Hey

Nur weil es Intranet heißt es ja nicht, dass das nicht jemand ausnutzen könnte.
Schon klar, aber ....
... Ansichtssache ... kommt ja auch auf den Verfolgungswahn mancher User an, dazu gibs ganz sicher genug Threats ... aber das war ja auch nicht meine Frage ;-)

Habe jetzt cyrus installiert. Mit sasl-auth. Funktioniert im Grunde einwandfrei.


By huflatisch
 
Status
Für weitere Antworten geschlossen.
Oben