El 2004-10-12 a las 17:27 +0200, Sebastian escribió:
Haciendo pruebas, me he percatado que cuando envías el password y nombre de
usuario, el protocolo de recepción de correo lo envía como texto plano (al
igual que el telnet clásico). Eso me parece un grave peligro.
Cierto, es así.
Vosotros (los
usuarios experimentados de linux), ¿utilizáis dicha forma de conectaros con
vuestro servidor POP3? ¿No lo veis peligroso? ¿Utilizáis algún tipo de
cifrado para conectar con el servidor? ¿Eso no depende de las condiciones
que os ofrezca la empresa que os da el servicio de correo electrónico? ¿ONO
acepta conexiones cifradas a través de su POP3?
Pues si, tiene sus peligros, pero a veces no tienes más remedio, por la
sencilla razón que el servidor no soporta otro medio. Hay un comando que
pregunta al servidor POP3 que protocolos soporta: "CAPA". Por ejemplo,
con Tiscali:
Oct 8 00:17:17 nimrodel fetchmail[8529]: 6.2.5 querying pop.tiscali.es (protocol POP3) at Fri Oct 8 00:17:17 2004: poll started
Oct 8 00:17:17 nimrodel fetchmail[8529]: POP3< +OK POP3 server ready (6.7.021.1)
Oct 8 00:17:17 nimrodel fetchmail[8529]: POP3> CAPA
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< +OK Capability list follows
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< TOP
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< RESP-CODES
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< USER
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< SASL CRAM-MD5 DIGEST-MD5 PLAIN
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< PIPELINING
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< UIDL
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< IMPLEMENTATION InScribe-6.7.021.1
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< AUTH-RESP-CODE
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3< .
Oct 8 00:17:18 nimrodel fetchmail[8529]: POP3> AUTH CRAM-MD5
Así que, después de comprobar que es lo que soporta el servidor, el
fetchmail decide (solicita, comando auth) usar CRAM-MD5, que es un
protocolo de intercambio de password encriptado: el servidor envia un
"desafío" (challenge), y el cliente contesta con una respuesta calculada a
partir del mismo, del nombre de usuario y de la password. El método exacto
lo ignoro.
En cambio, con Terra no hay manera:
Oct 8 00:15:55 nimrodel fetchmail[8529]: POP3< +OK Bienvenido al servidor POP3 de TERRA
Oct 8 00:15:55 nimrodel fetchmail[8529]: POP3> CAPA
Oct 8 00:15:55 nimrodel fetchmail[8529]: POP3< -ERR invalid command
Oct 8 00:15:55 nimrodel fetchmail[8529]: invalid command
Oct 8 00:15:55 nimrodel fetchmail[8529]: Repoll immediately on ****
Oct 8 00:15:56 nimrodel fetchmail[8529]: POP3< +OK Bienvenido al servidor POP3 de TERRA
Oct 8 00:15:56 nimrodel fetchmail[8529]: POP3> USER ****
y tiene que usar usuario y clave en texto plano. Es una desgracia, y es lo
que hay. Terra es gratuito, Tiscali también. Ono? Ni idea, compruébalo, y
nos lo cuentas :-)
--
Saludos
Carlos Robinson