| View previous topic :: View next topic |
| Author |
Message |
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
 Posted: Sun Feb 26, 2006 3:03 pm Post subject: thunderbird pop3/imap "secure authentication" was |
 |
|
hey forum,
ich frage mich schon seit längerem was genau die option in den account preferences von thunderbird tut. man kann getrennt "use secure connection (ssl)" anschalten (klar, das kennt man ja) und eben "use secure authentication".
spannende frage hierbei ist, was genau macht der 2. pinöpel? secure authentication via smtp rennt perfekt indem tls verwendet wird. aber wenn ich im courier-imapd alles was es zum thema tls/ssl einschalte und korrekt konfiguriere, sacht mir thunderbird nur "the server does not support secure authentication" wenn ich in meinem postfach nach post kucken will.
was genau aber muss ich konfigurieren damit da dieses secure authentication thema funktioniert?
cheerios,
toskala
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
 |
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Sun Feb 26, 2006 6:07 pm Post subject: |
|
|
Ich denk die meinen damit SPA (Secure Password Authentication), das ist nen Windows AD feature.
SPA ist zumindest hinfällig bei SSL/TLS. |
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Sun Feb 26, 2006 6:15 pm Post subject: |
|
|
aaaah erleuchtung 
ich hab dazu nämlich absolut nix in der doku gefunden...
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sun Feb 26, 2006 8:30 pm Post subject: Re: thunderbird pop3/imap "secure authentication" |
|
|
| toskala wrote: | hey forum,
ich frage mich schon seit längerem was genau die option in den account preferences von thunderbird tut. man kann getrennt "use secure connection (ssl)" anschalten (klar, das kennt man ja) und eben "use secure authentication".
spannende frage hierbei ist, was genau macht der 2. pinöpel? secure authentication via smtp rennt perfekt indem tls verwendet wird. aber wenn ich im courier-imapd alles was es zum thema tls/ssl einschalte und korrekt konfiguriere, sacht mir thunderbird nur "the server does not support secure authentication" wenn ich in meinem postfach nach post kucken will.
was genau aber muss ich konfigurieren damit da dieses secure authentication thema funktioniert?
cheerios,
toskala |
Im Prinzip ganz einfach (alles soweit ich es richtig verstanden habe was ich dazu schonmal gelesen habe)
bei 'use secure connection' wird zuerst ein ssl-geschützter Tunnel aufgebaut. In diesem wird dann alles als plaintext übertragen - auch username und password.
bei 'use secure authentication' wird die Authentifizierung selbst verschlüsselt übertragen, z.B. digest/cram-md5. Das erfordert aber auf der Serverseite das dort die Paßworte nach dem gleichen Schema gespeichert sein MÜSSEN. Bei obiger Variante ist das nicht der Fall, daher ist es wohl wesentlich verbreiteter.
Ob der damit erzielbare (theoretische?) Sicherheitsgewinn viel Ärger wert ist hängt von persönlicher Paranoia ab - as always.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Sun Feb 26, 2006 8:47 pm Post subject: Re: thunderbird pop3/imap "secure authentication" |
|
|
| Think4UrS11 wrote: |
bei 'use secure authentication' wird die Authentifizierung selbst verschlüsselt übertragen, z.B. digest/cram-md5. Das erfordert aber auf der Serverseite das dort die Paßworte nach dem gleichen Schema gespeichert sein MÜSSEN. Bei obiger Variante ist das nicht der Fall, daher ist es wohl wesentlich verbreiteter.
Ob der damit erzielbare (theoretische?) Sicherheitsgewinn viel Ärger wert ist hängt von persönlicher Paranoia ab - as always. |
hm, ja, ich hatte nämlich augenscheinlich keinen zusätzlichen sicherheitsgewinn feststellen können, ich entdeckte nach aufzeichnen des traffics auf eth0 nur ssl verschlüsselte pakete, von daher wars mir irgendwie nicht so ganz klar.
naja, gut gut, für meine imap/pop paranoia solls mir genügen wenn der ssl tunnel steht
danks für die replies
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
