Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Kennwörter in fetchmailrc v erschlüsseln?

31 views
Skip to first unread message

Ulrich Schenck

unread,
Dec 25, 2002, 2:30:05 PM12/25/02
to
Hallo,

für fetchmail wird das Kennwort unverschlüsselt gespeichert. Ich möchte es gerne verschlüsselt haben, so daß es ich nicht ausversehen sehen kann. Schließlich sollte so viel Privatsphäre den anderen Benutzern ermöglicht werden. Sonst werden sie weiterhin sich Ihre eMails direkt vom Account holen und nicht von den Vorteilen profitieren.

Ich habe bei einer Suche im Internet viele Gründe gefunden, warum es doch nicht nötig sei. Ich möchte es trotzdem.

Wenn es ein anderes Programm (etwa) der Funktionalität von Fetchmail gibt, daß das kann: Ich bin offen!

Frohe Festtage wünscht
Ulrich


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)

Jan

unread,
Dec 25, 2002, 4:35:14 PM12/25/02
to
Ulrich Schenck <sch...@gmx.de> writes:

> Hallo,
>
> für fetchmail wird das Kennwort unverschlüsselt gespeichert. Ich möchte es gerne verschlüsselt haben, so daß es ich nicht ausversehen sehen kann. Schließlich sollte so viel Privatsphäre den anderen Benutzern ermöglicht werden. Sonst werden sie weiterhin sich Ihre eMails direkt vom Account holen und nicht von den Vorteilen profitieren.

Das geht nicht. fetchmail braucht das Passwort im Klartext, da es es im Klar-
text an den Server schickt (auch dort, wo keine Klartextkennwörter verwendet
werden braucht fetchmail den Klartext. Das Kennwort in fetchmailrc ver-
schlüsselt abzulegen, ginge theoretisch, wenn man es wieder entschlüsseln
kann, z.b. mit einer Caesar-Chiffre. In diesem Fall könnte jeder, der "aus
Versehen" das verschlüsselte Kennwort gesehen hat, das Klartextkennwort
berechnen und die Verschlüsselung war für die Katz. (Stichwort: security by
obsurity)

Wenn die User ihr Passwort in ihrer .fetchmailrc im home verz speichern, kann
nur root es "aus Versehen" lesen. Falls die user root nicht vertrauen,
sollten sie auf diesem Rechner weder Mails speichern noch abholen noch sonst
irgendetwas treiben, was root nichts angeht, denn root weiß im Zweifelsfall
alles

> Ich habe bei einer Suche im Internet viele Gründe gefunden, warum es doch nicht nötig sei. Ich möchte es trotzdem.
>
> Wenn es ein anderes Programm (etwa) der Funktionalität von Fetchmail gibt, daß das kann: Ich bin offen!

Jedes Programm, das behauptet Passwörter für POP3 durch Verschlüsselung vor
den Augen anderer zu verbergen lügt. Ein solches Programm kann es nicht geben.
Unter Unix ist man im Gegensatz zu win i.d.r so fair das einzugestehen und
keinen eine Sicherheit vorzutäuschen, die es nicht geben kann.

Wenn die "anderen" daraus den Schluss ziehen, dass sie lieber ihr eigenes
fetchmail auf ihrer eigenen Kiste haben wollen, die im verschlossenen Zimmer
steht, so dass wirklich niemand an das Passwort herankommen kann, dann wirst
du sie davon nicht abbringen können.


Gruß

Jan

Robert Weißgraeber

unread,
Dec 26, 2002, 6:20:05 AM12/26/02
to
Hallo!

* Ulrich Schenck wrote/schrieb:



> Ich habe bei einer Suche im Internet viele Gründe gefunden, warum es doch nicht nötig sei. Ich möchte es trotzdem.

Wenn die User die Zugriffsrechte auf ihre fetchmailrc richtig setzen,
kann KEIN anderes User darauf zugreifen. "-rw-------" erlaubt KEINEM
anderen User (außer root, aber der darf ja alles) Zugriff auf diese
Datei. Viel wichtiger ist es, das keyword "ssl" zu verwenden, sonst geht
der Traffic sowieso im Klartext.

Gruß

//Robert Weißgraeber

--
Q: How many marketing people does it take to change a lightbulb?
A: I'll have to get back to you on that.

Hannes Lau

unread,
Dec 26, 2002, 7:20:08 AM12/26/02
to
Am Donnerstag dem 26. Dez 2002 um 12:20 +0100 Uhr, meinte Robert Weißgraeber:

Moin,

[...]


> Datei. Viel wichtiger ist es, das keyword "ssl" zu verwenden, sonst geht
> der Traffic sowieso im Klartext.

Muss das dann nicht die Gegenstelle auch unterstuetzen?

CU H.Lau
--
-------------------------------------------------------------------------
Hannes Lau | Mail: hanne...@debitel.net
Dierkower Höhe 31 | http://home.debitel.net/user/hannes.lau/default.html
18146 Rostock | Home- Office- Tel: +49 (0381) 69 65 18
-------------------------------------------------------------------------

Robert Weißgraeber

unread,
Dec 26, 2002, 7:30:13 AM12/26/02
to
Hallo!

* Hannes Lau wrote/schrieb:


> [...]
> > Datei. Viel wichtiger ist es, das keyword "ssl" zu verwenden, sonst geht
> > der Traffic sowieso im Klartext.
> Muss das dann nicht die Gegenstelle auch unterstuetzen?

Ja klar, das ist Voraussetzung. Ist dies aber nicht der Fall, ist es
sowieso egal. Außerdem unterstützen es ja mittlerweile sogar die ganzen
Freemailer wie GMX, Web.de etc.

Gruß

//Robert


--
You have literary talent that you should take pains to develop.

Ulrich Schenck

unread,
Dec 26, 2002, 10:00:09 AM12/26/02
to
Hallo,

noch mal zur Klarstellung, was ich eigentlich will:


Am Wed, 25 Dec 2002 23:41:58 +0100
schrieb Wolfgang Weisselberg <wei...@netcologne.de>:

> Ulrich Schenck (sch...@gmx.de) wrote 19 lines:


>
> > für fetchmail wird das Kennwort unverschlüsselt
> > gespeichert. Ich möchte es gerne verschlüsselt haben, so daß es
> > ich nicht ausversehen sehen kann.
>

> als root: chmod 0400 /etc/fetchmailrc
> als du: chmod 0400 $HOME/.fetchmailrc
>
> ... und schon kann nur root bzw du dein Passwort lesen. Und
> natuerlich auch nur du und root fetchmail fuer dich starten.
> (bzw s/du/der jeweilige User/)


>
> > Ich habe bei einer Suche im Internet viele Gründe gefunden,
> > warum es doch nicht nötig sei. Ich möchte es trotzdem.
>

> Es bringt genau 0 Sicherheit, sowas ist nur Blendung. Wenn
> du root nicht vertrauen kannst ...
>

Ich bin hier root und habe zu mir auch absolutes Vertrauen...
Es geht mir schlicht darum, daß ich (als root) auch nicht aus Versehen,
irgendwo die Kennwörter meiner Familie lesen kann. Ich weiß es nicht und
will es auch nicht wissen, wo sie es sonst noch alles verwenden.

Momentan verwende ich als einziger die Kombination fetchmail/exim. Sonst
wird Evolution verwendet. Man holt sich die Nachrichten direkt und
sendet sie auch direkt.

> Aber es sollte kein groesseres Problem sein, eine
> 'ROT13'-Verschluesselung in fetchmail einzubauen, ist ja unter
> der GPL -- und ROT13 ist dem Sicherheitsgewinn angemessen.

Das würde reichen. Ich bräuchte zwar noch ein kleines Programm zum
Eingeben / Ändern des Kennwortes. Es zu schreiben bzw. zu ändern kann
ich nicht, dafür reichen meine Kenntnisse nicht aus.

>
> -Wolfgang

Ulrich Schenck

unread,
Dec 26, 2002, 10:00:10 AM12/26/02
to
Am Thu, 26 Dec 2002 13:36:23 +0100
schrieb Robert Weißgraeber <main...@gmx.net>:

> Hallo!
>
> * Hannes Lau wrote/schrieb:
> > [...]
> > > Datei. Viel wichtiger ist es, das keyword "ssl" zu verwenden,
> > > sonst geht der Traffic sowieso im Klartext.
> > Muss das dann nicht die Gegenstelle auch unterstuetzen?
> Ja klar, das ist Voraussetzung. Ist dies aber nicht der Fall, ist es
> sowieso egal. Außerdem unterstützen es ja mittlerweile sogar die
> ganzen Freemailer wie GMX, Web.de etc.
>

Meines Wissens unterstützt Strato dies noch nicht. Ich lasse mich aber
gerne Aufklären...

Abgesehen davon geht es mir auch nicht um den Transfer über das Netz --
Ja, ich weiß, daß dies wesentlich kritischer ist --, sondern um die
Ablage auf der Festplatte.

Ulrich

0 new messages