Re: Qmail, pop3/smtp, stunnel on openbsd system

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: Qmail, pop3/smtp, stunnel on openbsd system
Mittente: Luca Berra
Data: 6 Nov 2003 12:57:59 -0000

On Fri, Oct 31, 2003 at 03:14:45PM +0100, Andrea Riela wrote:

Soluzioni tipo --enable-roaming=y in vpopmail o smtp-auth sono parziali, nel
senso che l'utente si autentica col pop3 ma il tutto è fatto bellamente in
chiaro.

sasl (che dovrebbe essere la base di smtp-auth, a meno che djb non si
sia riscritto anche quella ti permette di fare autenticazioni cifrate.
cram-md5 e simili)

Quindi, ssl? Pare proprio di sì.
È possibile patchare qmail con il supporto TLS, oppure affidarsi a stunnel,
io direi di seguire la seconda ipotesi.

se usi stunnel tutte le connessioni al tuo server arrivano da 127.0.0.1,
pessima idea

L.


--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Qmail, pop3/smtp, stunnel on openbsd system, Andrea Riela

Data:
- precedente: Re: R: R: Line Redundancy and Reliability, Simo Sorce
- successivo: R: Sicurezza in XP ?, Luca Conte
- indice

Argomento:
- precedente: Qmail, pop3/smtp, stunnel on openbsd system, Andrea Riela
- successivo: Re: R: Qmail, pop3/smtp, stunnel on openbsd system, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005