SMTP Authorisierung bei puretec/1und1.com
Hallo Liste, habe mit Erschrecken eine mail von meinem Provider 1und1com erhalten, daß in Zukunft zur SPAM-Abwehr ich meine Post nur mit meinem Vertragsdaten pxxxxxxx-info und meinem Passwort versenden kann. Es wird aber nur alles aus dem Hause Bill Gates unterstützt. Linux und MAC User kennen Sie nicht. Wenn das Auth.-Verfahren nur auf Outlook und co abgestellt ist, dann werden die Passwörter auch in Klartext mit übertragen???? Wenn also einer dieses Paket abfängt, hat er schon mal alle für mein Postfach nötigen Daten!!?? Und wenn einer dem Server einen passenden Wurm unterjubelt, dann gehen alle Daten nochmals direkt in die USA ? Kann mich einer aus der Liste, der sich damit auskennt, beruhigen und meine Sorgen nehmen? Mit einem schönen Gruß aus Berlin -- Rolf-Hubert Pobloth <rhp-berlin@surfnett.de>
Rolf-Hubert Pobloth wrote:
Wenn das Auth.-Verfahren nur auf Outlook und co abgestellt ist, dann werden die Passwörter auch in Klartext mit übertragen????
Nein, das stimmt nicht. Outlook kann natürlich auch Authentifizierungsmethoden wie digest-md5 oder cram-md5. Dort werden keine Passwörter übertragen. Es kann allerdings durchaus sein, dass 1und1 diese nicht anbietet, glaube ich aber nicht. Und ich kann mir nicht vorstellen, dass es mit Linux nicht gehen soll. Es kann allerdings durchaus sein, dass 1und1 keinen Support dafür anbietet oder dass es einfach keine Anleitungen dafür gibt... -- Andreas
Hallo, Andreas Winkelmann schrieb:
Rolf-Hubert Pobloth wrote:
Wenn das Auth.-Verfahren nur auf Outlook und co abgestellt ist, dann werden die Passwörter auch in Klartext mit übertragen????
Nein, das stimmt nicht. Outlook kann natürlich auch Authentifizierungsmethoden wie digest-md5 oder cram-md5. Dort werden keine Passwörter übertragen. Es kann allerdings durchaus sein, dass 1und1 diese nicht anbietet, glaube ich aber nicht.
Ich habe auch mal versucht, heraus zu bekommen, was z.B. mein 1und1-smtp-sever kann. # telnet auth.mail.onlinehome.de 25 darauf kamen zwar einige Meldungen, aber nicht die gewünschte Antwort. Geht das auch anders, eleganter?
Und ich kann mir nicht vorstellen, dass es mit Linux nicht gehen soll. Es kann allerdings durchaus sein, dass 1und1 keinen Support dafür anbietet oder dass es einfach keine Anleitungen dafür gibt...
Das ist das Problem, es gibt keinen Support für Linux. Gruss Sven
Sven Rodenbeck wrote:
Wenn das Auth.-Verfahren nur auf Outlook und co abgestellt ist, dann werden die Passwörter auch in Klartext mit übertragen????
Nein, das stimmt nicht. Outlook kann natürlich auch Authentifizierungsmethoden wie digest-md5 oder cram-md5. Dort werden keine Passwörter übertragen. Es kann allerdings durchaus sein, dass 1und1 diese nicht anbietet, glaube ich aber nicht.
Ich habe auch mal versucht, heraus zu bekommen, was z.B. mein 1und1-smtp-sever kann. # telnet auth.mail.onlinehome.de 25
darauf kamen zwar einige Meldungen, aber nicht die gewünschte Antwort. Geht das auch anders, eleganter?
Hmm, evolution (IMHO) soll das eleganter können. Da gibt es wohl einen Button womit man das dann abfragen kann. Es geht aber auch via telnet: # telnet smtp.1und1.de 25 Trying 212.227.15.111... Connected to smtp.1und1.de. Escape character is '^]'. 220 mrelayng.kundenserver.de ESMTP Mon, 29 Sep 2003 17:53:29 +0200 Dann musst Du Dich mit "EHLO domain.tld" anmelden: EHLO domain.tld 250-mrelayng.kundenserver.de Hello domain.tld [193.159.59.19] 250-SIZE 20971520 250-PIPELINING 250-AUTH=PLAIN LOGIN 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP Dann sagt Dir in dieser Antwort die Zeile "AUTH PLAIN LOGIN", dass der Server SMTP-Auth mit den Mechanismen "PLAIN" und "LOGIN" unterstüzt. Da bei diesen beiden Mechanismen das lesbare Kennwort über die Leitung geht solltest Du die Verbindung verschlüsseln. Der Server unterstüzt die Start/TLS-Erweiterung, was er Dir mit "STARTTLS" zu verstehen gibt.
Und ich kann mir nicht vorstellen, dass es mit Linux nicht gehen soll. Es kann allerdings durchaus sein, dass 1und1 keinen Support dafür anbietet oder dass es einfach keine Anleitungen dafür gibt...
Das ist das Problem, es gibt keinen Support für Linux.
Was für einen Client willst Du denn benutzen? Das ist nicht Windows-Spezifisch, das können alles auch Linux-Clients. -- Andreas
Am Montag, 29. September 2003 17:59 schrieb Andreas Winkelmann:
Sven Rodenbeck wrote: [...]
darauf kamen zwar einige Meldungen, aber nicht die gewünschte Antwort. Geht das auch anders, eleganter?
Ja, wenn Du ein Kamelreiter bist ;-) Kamail -> einstellen -> Netzwerk -> smtp -> bearbeiten -> Sicherheit -> Fähigkeiten des Servers testen, und bupp! [...] Gruß Peter
Hallo Peter, Peter Baumgartner schrieb:
Sven Rodenbeck wrote: [...]
darauf kamen zwar einige Meldungen, aber nicht die gewünschte Antwort. Geht das auch anders, eleganter?
Ja, wenn Du ein Kamelreiter bist ;-) Kamail -> einstellen -> Netzwerk -> smtp -> bearbeiten -> Sicherheit -> Fähigkeiten des Servers testen, und bupp!
Spassvogel. ;-) Ich dachte zwar an eine Textvariante, aber klar, Kmail kann das. Aber ich bezweifle, ob er das Tunneln anzeigt. Das ist auch eine unpraktikable Lösung, wenn man kein KDE oder unter KDE kein Kmail verwenden will. Extra eine Pseudo-Einrichtung eines MUA starten, nur um die Fähigkeiten eines Servers zu testen, ist wohl mit Kanonen auf Spatzen... Aber klar, danke, denn so wäre es auch gegangen. Und den Zwinkerer Deinerseits hatte ich wohl gesehen. :-) Gruss Sven
Hallo Andreas, Andreas Winkelmann schrieb:
Sven Rodenbeck wrote:
Ich habe auch mal versucht, heraus zu bekommen, was z.B. mein 1und1-smtp-sever kann. # telnet auth.mail.onlinehome.de 25
darauf kamen zwar einige Meldungen, aber nicht die gewünschte Antwort. Geht das auch anders, eleganter?
Hmm, evolution (IMHO) soll das eleganter können. Da gibt es wohl einen Button womit man das dann abfragen kann. Es geht aber auch via telnet:
# telnet smtp.1und1.de 25
Trying 212.227.15.111... Connected to smtp.1und1.de. Escape character is '^]'. 220 mrelayng.kundenserver.de ESMTP Mon, 29 Sep 2003 17:53:29 +0200
Dann musst Du Dich mit "EHLO domain.tld" anmelden:
Genau das hatte ich nicht verstanden, aber klar, der will auch wissen, was das soll. ;-)
EHLO domain.tld
250-mrelayng.kundenserver.de Hello domain.tld [193.159.59.19] 250-SIZE 20971520 250-PIPELINING 250-AUTH=PLAIN LOGIN 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP
Dann sagt Dir in dieser Antwort die Zeile "AUTH PLAIN LOGIN", dass der Server SMTP-Auth mit den Mechanismen "PLAIN" und "LOGIN" unterstüzt. Da bei diesen beiden Mechanismen das lesbare Kennwort über die Leitung geht solltest Du die Verbindung verschlüsseln. Der Server unterstüzt die Start/TLS-Erweiterung, was er Dir mit "STARTTLS" zu verstehen gibt.
Hat sich bei mir auch erwiesen. Das ist sehr interessant, da hatte ich doch gerade was gelesen. Das sollte doch zu machen sein. ;-) Und ausserdem dem Threadauslöser seine Ängste nehmen.
Was für einen Client willst Du denn benutzen? Das ist nicht Windows-Spezifisch, das können alles auch Linux-Clients.
Ich bin nicht der ursprüngliche Frager, nur an genau dem Thema auch interessiert. :-) Zur Zeit benutze ich noch Sylpheed mit direktem smtp und pop3. Bin aber gerade beim Mutt konfigurieren, .procmailrc erstellen und brauche das, um später MasqMail zu konfigurieren. Zur Zeit läuft Postfix, ganz faul mit Yast eingerichtet. ;-) Gruss Sven
participants (4)
-
Andreas Winkelmann -
Peter Baumgartner -
Rolf-Hubert Pobloth -
Sven Rodenbeck