Re: POP3 cu ssl

   Mersi mult pentru lamuriri. Imi cer scuze ca am spus ca vreau sa
   trimit mail prin pop3 (nu stiu unde mi-a fost gandul) si am cauzat
   dispute.
   Mail-ul lui Adrian m-a convins sa renuntz la configurarea SSL si
   TLS (cu toate ca am reusit pentru sendmail sa fac sa meraga tls pe
   port 25).

Wednesday, September 15, 2004, 2:34:44 PM, ai scris:

AAA> -----BEGIN PGP SIGNED MESSAGE-----
AAA> Hash: SHA1

AAA> Deci, ca sa recapitulam pasnic :))))

AAA> POP2 si POP3 sunt protocaole pentru citit mail.

AAA> SMTP este protocol pentru transportat mail de pe un server pe altul. Este
AAA> folosit atat in cazul transmiterii de mail, cat si in alte situatii de
AAA> configuratii mai complexe. SMTP face un singur lucru: transporta mail
AAA> dintr-o parte in alta.

AAA> IMAP este tot un protocol pentru citit mail, insa mult mai complex decat
AAA> POP. POP este limitat la a trimite mailbox-ul la cererea clientului, pe
AAA> cand IMAP ofera functionalitate complexa, cu functii de cautare in mailbox,
AAA> de mutare in alt director, etc, se poate spune chiar management de
AAA> "fisiere" la distanta, in cadrul mailboxului. Se stie ca formatul Maildir
AAA> stocheaza fiecare mesaj e-mail intr-un fisier separat. Cu POP, de exemplu,
AAA> nu se poate cauta in mailbox, decat dupa ce acesta a fost descarcat in
AAA> intregime de catre client. Acestea sunt, in cuvinte foarte putine,
AAA> diferentele dintre POP si IMAP. Cu POP se poate citi mail. Cu IMAP se poate
AAA> citi mail, si se pot face multe alte artificii si operatii in acest sens.
AAA> Pentru majoritatea utilizatorilor este suficient POP3.

AAA> In timp s-au introdus straturi criptografice pentru aceste protocoale, cum
AAA> sunt SSL si TLS, care nu ofera securitate sporita la penetrare, decat in
AAA> ideea ca protejeaza parolele trimise in text clar de catre cele doua
AAA> protocoale. (POP si IMAP).

AAA> Protejarea continutului din mesajele e-mail prin POP si IMAP criptate, este
AAA> pur si simplu inutila, atata timp cat ele au fost transmise in text clar,
AAA> si interceptabil, prin SMTP. Exista SSL si TLS, dupa cum am spus, si pentru
AAA> SMTP, dar majoritatea celor care trimit mail catre acest server, o vor face
AAA> in text clar, prin SMTP standard.

AAA> Introducerea unui strat criptografic peste protocoalele curente, sau
AAA> folosirea extensiilor SSL/TLS, nu face decat sa mareasca probabilitatea de
AAA> vulnerabilitate la penetrare a serviciilor respective, exceptand cazul in
AAA> care administratorul stie ce face, si stie exact de ce doreste sa instaleze
AAA> aceste extensii. Implementarea algoritmilor criptografici nu este o
AAA> problema facila, si exista intotdeauna riscul erorilor matematice, care
AAA> multe dintre ele se pot solda cu vulnerabilitati in software.

AAA> Dupa propria mea parere, una din cele mai bune solutii pentru protejarea
AAA> informatiilor din mesajele e-mail este folosirea unor plugin-uri sau
AAA> extensii PGP/GPG, pentru clientul de mail, care ofera solutii mult mai
AAA> pertinente decat SSL/TLS, deoarece:

- ->> mesajele sunt transportate in mod criptat, din clientul de mail al
AAA> expeditorului, pana in clientul de mail al destinatarului, indiferent prin
AAA> cate servere de mail trec pentru a ajunge la destinatie

- ->> ofera un sistem imperfect, dar foarte decent, de verificare a
AAA> autenticitatii cheilor criptografice folosite, prin inelele de chei publice

AAA> Daca Paul doreste in continuare sa instaleze IMAP/SSL sau POP/SSL il rog sa
AAA> ne spuna, si o scoatem cumva la capat pana la urma.



AAA> Cu stima,


-------------
Bogdan Turcanu
Universitatea "Stefan cel Mare" Suceava
Facultatea de Inginerie Electrica
Specializarea Calculatoare

SC Lami SRL Botosani
http://www.bogdan.lami.ro
bogdan-g6QHW0P4Xhw@xxxxxxxxxxxxxxxx
bturcanu-wvrv+5auIhehKNWrAYCRhA@xxxxxxxxxxxxxxxx


__________________________________________________________
Send 'unsubscribe rofug' to listar-gQFem4m/dK4@xxxxxxxxxxxxxxxx to unsubscribe