logo       
<prev   next>

Re: POP3 cu ssl: msg#00120

org.user-groups.bsd.romanian.rofug.general

Subject: Re: POP3 cu ssl

lol

pe lista asta apar lupte din nimik si peste noapte :))))

> Mersi mult pentru lamuriri. Imi cer scuze ca am spus ca vreau sa
> trimit mail prin pop3 (nu stiu unde mi-a fost gandul) si am cauzat
> dispute.
> Mail-ul lui Adrian m-a convins sa renuntz la configurarea SSL si
> TLS (cu toate ca am reusit pentru sendmail sa fac sa meraga tls pe
> port 25).
>
> Wednesday, September 15, 2004, 2:34:44 PM, ai scris:
>
> AAA> -----BEGIN PGP SIGNED MESSAGE-----
> AAA> Hash: SHA1
>
> AAA> Deci, ca sa recapitulam pasnic :))))
>
> AAA> POP2 si POP3 sunt protocaole pentru citit mail.
>
> AAA> SMTP este protocol pentru transportat mail de pe un server pe altul.
> Este
> AAA> folosit atat in cazul transmiterii de mail, cat si in alte situatii
> de
> AAA> configuratii mai complexe. SMTP face un singur lucru: transporta mail
> AAA> dintr-o parte in alta.
>
> AAA> IMAP este tot un protocol pentru citit mail, insa mult mai complex
> decat
> AAA> POP. POP este limitat la a trimite mailbox-ul la cererea clientului,
> pe
> AAA> cand IMAP ofera functionalitate complexa, cu functii de cautare in
> mailbox,
> AAA> de mutare in alt director, etc, se poate spune chiar management de
> AAA> "fisiere" la distanta, in cadrul mailboxului. Se stie ca formatul
> Maildir
> AAA> stocheaza fiecare mesaj e-mail intr-un fisier separat. Cu POP, de
> exemplu,
> AAA> nu se poate cauta in mailbox, decat dupa ce acesta a fost descarcat
> in
> AAA> intregime de catre client. Acestea sunt, in cuvinte foarte putine,
> AAA> diferentele dintre POP si IMAP. Cu POP se poate citi mail. Cu IMAP se
> poate
> AAA> citi mail, si se pot face multe alte artificii si operatii in acest
> sens.
> AAA> Pentru majoritatea utilizatorilor este suficient POP3.
>
> AAA> In timp s-au introdus straturi criptografice pentru aceste
> protocoale, cum
> AAA> sunt SSL si TLS, care nu ofera securitate sporita la penetrare, decat
> in
> AAA> ideea ca protejeaza parolele trimise in text clar de catre cele doua
> AAA> protocoale. (POP si IMAP).
>
> AAA> Protejarea continutului din mesajele e-mail prin POP si IMAP
> criptate, este
> AAA> pur si simplu inutila, atata timp cat ele au fost transmise in text
> clar,
> AAA> si interceptabil, prin SMTP. Exista SSL si TLS, dupa cum am spus, si
> pentru
> AAA> SMTP, dar majoritatea celor care trimit mail catre acest server, o
> vor face
> AAA> in text clar, prin SMTP standard.
>
> AAA> Introducerea unui strat criptografic peste protocoalele curente, sau
> AAA> folosirea extensiilor SSL/TLS, nu face decat sa mareasca
> probabilitatea de
> AAA> vulnerabilitate la penetrare a serviciilor respective, exceptand
> cazul in
> AAA> care administratorul stie ce face, si stie exact de ce doreste sa
> instaleze
> AAA> aceste extensii. Implementarea algoritmilor criptografici nu este o
> AAA> problema facila, si exista intotdeauna riscul erorilor matematice,
> care
> AAA> multe dintre ele se pot solda cu vulnerabilitati in software.
>
> AAA> Dupa propria mea parere, una din cele mai bune solutii pentru
> protejarea
> AAA> informatiilor din mesajele e-mail este folosirea unor plugin-uri sau
> AAA> extensii PGP/GPG, pentru clientul de mail, care ofera solutii mult
> mai
> AAA> pertinente decat SSL/TLS, deoarece:
>
> - ->> mesajele sunt transportate in mod criptat, din clientul de mail al
> AAA> expeditorului, pana in clientul de mail al destinatarului, indiferent
> prin
> AAA> cate servere de mail trec pentru a ajunge la destinatie
>
> - ->> ofera un sistem imperfect, dar foarte decent, de verificare a
> AAA> autenticitatii cheilor criptografice folosite, prin inelele de chei
> publice
>
> AAA> Daca Paul doreste in continuare sa instaleze IMAP/SSL sau POP/SSL il
> rog sa
> AAA> ne spuna, si o scoatem cumva la capat pana la urma.
>
>
>
> AAA> Cu stima,
>
>
> -------------
> Bogdan Turcanu
> Universitatea "Stefan cel Mare" Suceava
> Facultatea de Inginerie Electrica
> Specializarea Calculatoare
>
> SC Lami SRL Botosani
> http://www.bogdan.lami.ro
> bogdan-g6QHW0P4Xhw@xxxxxxxxxxxxxxxx
> bturcanu-wvrv+5auIhehKNWrAYCRhA@xxxxxxxxxxxxxxxx
>
>
> __________________________________________________________
> Send 'unsubscribe rofug' to listar-gQFem4m/dK4@xxxxxxxxxxxxxxxx to unsubscribe
>
>
>


--
Ciprian Pantea
ciprian.pantea-DoerAEa8Lexhl2p70BpVqQ@xxxxxxxxxxxxxxxx

__________________________________________________________
Send 'unsubscribe rofug' to listar-gQFem4m/dK4@xxxxxxxxxxxxxxxx to unsubscribe
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: Problema neidentificata Apache2.0.50 / FreeBSD 5.2.1: 00120, Vali Motoc
Next by Date:  fwd and divert: 00120, Cristian Ursuleanu
Previous by Thread:  Re: POP3 cu ssli: 00120, Bogdan-g6QHW0P4Xhw@xxxxxxxxxxxxxxxx
Next by Thread:  Re: POP3 cu ssl: 00120, Anton Alin-Adrian
Indexes:  [Date] [Thread] [Top] [All Lists]

Google Custom Search
News | FAQ | advertise