Am Sonntag, 1. Februar 2004 22:32 schrieb Al Bogner:
Am Sonntag, 1. Februar 2004 20:50 schrieb Andreas Winkelmann:
Kann man das "CAPA"-Problem ignorieren?
Ist ja nett, wenn man an einen eigenen Thread erinnert wird. Beim
Ich hatte irgendwie ein déjà-vus.
Suchen las ich aber, dass man bei _SSL_ "auth password" nicht verwenden soll. Für "Nicht-SSL-Verbindungen" verwende ich das ja.
Weil Dein Client (fetchmail) kein "CAPA" abschickt um solche interessanten DInge über den Server zu erfahren: CAPA +OK List of capabilities follows SASL GSSAPI NTLM DIGEST-MD5 CRAM-MD5 STLS EXPIRE NEVER LOGIN-DELAY 0 TOP UIDL PIPELINING RESP-CODES AUTH-RESP-CODE USER IMPLEMENTATION Cyrus POP3 server v2.1.15 Und z.B. das "STLS" wäre das Zauberword dafür dass der Server tls (ssl) unterstüzt. Und die "SASL"-Zeile könnte ihm sagen, dass es ausser dem üblichen "auth password" noch "auth gssapi" oder "auth digest-md5" ... benutzen könnte. Das wäre wichtig, wenn Du fetchmail automatisch entscheiden lassen willst, ob er die Verbindung jetzt verschlüsselt oder anstatt dem Klartext-Password über die Leitung zu schicken lieber md5-hashes sendet. Da dieser Automatismus (capa) von gmx eh nicht unterstüzt wird, kannst Du auch "auth password" benutzen. Es ist noch sehr früh, hoffe es ist verständlich ;-)
Ich werde mal schauen was tcpdump mit "auth password" rausschickt.
Dein Passwort, aber ssl-verschlüsselt. -- Andreas