Hallo Liste, ich benutze KMail mit lokalem Postfach, um mir die via Capisuite empfangenen Faxe an eine eMail-Adresse weiterzuleiten. Soweit geht das auch einwandfrei. Da hierbei defaultmäßig KWallet aktiv wird, hat das beim einem eventuellen Neustart von KMail oder des Systems einen Haken. Wenn dann wieder ein empfangenes Fax weitergeleitet werden soll, fragt KWallet nach dem Passwort, das bei Abwesenheit keiner eintippen kann. Nun würde ich zur Lösung des Problems KWallet einfach deaktivieren wollen. Nun stellt sich die Frage, wie fürchterlich unsicher das Deaktivieren von KWallet wirklich ist. KMail kann die Passwörter doch einfach selbst speichern. KMail läuft dabei einfach unter einem User-Account. Der Rechner, um den es geht , steht als Router (Gateway) und Samba-Server einigen LAN-Usern zur Verfügung. Das kann doch AFAIK in Sachen Sicherheit kein so riesiges Problem darstellen, oder irre ich mich da gewaltig!? Wie sieht es nun hierbei mit der IT-Security aus? Drohen irgendwelche Gefahren? BTW: Falls das Weiterleiten eines empfangenen Faxes via eMail auch über die Capisuite (ohne große Scriptänderungen) geht, würde ich mich über entsprechende Hinweise freuen. Das würde ja dann das beschriebene Problem direkt beseitigen. Für Tips schonmal vielen Dank im Voraus! Schöne Grüße Mathias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 13. Mai 2007 23:48 schrieb Mathias Klose:
Nun würde ich zur Lösung des Problems KWallet einfach deaktivieren wollen.
Nun stellt sich die Frage, wie fürchterlich unsicher das Deaktivieren von KWallet wirklich ist. KMail kann die Passwörter doch einfach selbst speichern. KMail läuft dabei einfach unter einem User-Account.
Das ist nicht unsicherer. KMail speichert das Passwort ja verschlüsselt in seiner Konfiguration, wie KWallet es auch macht. KWallet ist ja nur eine Erleichterung um sich nicht viele User und Passwörter von verschiedenen Anwendungen und Webseiten merken zu müssen.
Der Rechner, um den es geht , steht als Router (Gateway) und Samba-Server einigen LAN-Usern zur Verfügung. Das kann doch AFAIK in Sachen Sicherheit kein so riesiges Problem darstellen, oder irre ich mich da gewaltig!?
Nichtsdestotrotz würde ich eine Filterung und Weiterleitung von E-Mails nicht einem MUA überlassen, auf einem Server schon gleich zweimal nicht (da hat ein X nix verloren, mit eingelogtem User erst recht nicht). Sowas sollte man Serversoftware wie Sieve oder Progmail überlassen. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Manfred Tremmel schrieb:
Das ist nicht unsicherer. KMail speichert das Passwort ja verschlüsselt in seiner Konfiguration, wie KWallet es auch macht. KWallet ist ja nur eine Erleichterung um sich nicht viele User und Passwörter von verschiedenen Anwendungen und Webseiten merken zu müssen.
Okay, habe bereits KWallet deaktiviert, es geht ja auch ohne.
Nichtsdestotrotz würde ich eine Filterung und Weiterleitung von E-Mails nicht einem MUA überlassen, auf einem Server schon gleich zweimal nicht (da hat ein X nix verloren, mit eingelogtem User erst recht nicht). Sowas sollte man Serversoftware wie Sieve oder Progmail überlassen.
Danke für den Tip. Sieve hab ich mir mal angesehen. Nun eine Verständnisfrage: Ist Sieve nicht eher für den Einsatz in einer MTA-Umgebung oder direkt für einen Mailserver gedacht, oder funktioniert das auch für lokale Systemmails, wie sie von der Capisuite generiert werden? Soweit ich inzwischen gelesen habe, kann durch eine Änderung der Capisuite-Scripts auch eine Weiterleitung per eMail erfolgen. Offen bleibt hier noch, ob ich daffür einen MTA (z.B. Postfix) brauche. Grüße Mathias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 15. Mai 2007 00:02 schrieb Mathias Klose:
Danke für den Tip. Sieve hab ich mir mal angesehen.
Nun eine Verständnisfrage: Ist Sieve nicht eher für den Einsatz in einer MTA-Umgebung oder direkt für einen Mailserver gedacht, oder
Sieve ist für gewöhnlich in einen Mailserver integriert, wie z.B. in den Cyrus IMAP Server. Hatte ich früher auf nem Pentium 133 laufen, bis er den Geist aufgab, jetzt läuft er direkt auf meinem Notebook.
funktioniert das auch für lokale Systemmails, wie sie von der Capisuite generiert werden?
Auch die werden Transportiert. Mit ziemlicher Sicherheit hast Du nen lokalen MTA laufen, der sie dann z.B. unter /var/spool/mail/<USER> ablegt. Von alleine kommen die Dinger da ja auch nicht hin.
Soweit ich inzwischen gelesen habe, kann durch eine Änderung der Capisuite-Scripts auch eine Weiterleitung per eMail erfolgen. Offen bleibt hier noch, ob ich daffür einen MTA (z.B. Postfix) brauche.
Ja, IMHO brauchst Du den für jede Systemmail, weshalb das Ding normalerweise auch gleich mitinstalliert und konfiguriert wird. Zumindest ein procmail mit reinzuhängen ist dann ne Kleinigkeit. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Manfred Tremmel
-
Mathias Klose