Re: Mutt (War: Sicherheit von Pine)

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Tue, 2 Oct 2001 16:39:08 +0200

Hallo.

On Tue, Oct 02, 2001 at 03:38:02PM +0200, Matthias Fechner wrote:
> * Stefan Jahn <stefan.jahn(at)nemesis-sektor.de> [01-10-01 21:53]:
> >
> > Arbeite ich mit mutt lokal (ohne imap) so funktioniert aber alles
> > korrekt.
>
> Wieso willst du denn unbedingt über imap arbeiten?
> Imap ist langsam unsicher, die Passwoerter und alles geht in clear
> über die Leitung.
> Log dich in einem xterm einfach per SSH ein und starte mutt, kannst
> dir auch ein kleines Script schreiben, dann starten er mutt auf der
> Gegenstelle auch gleich noch.

Eine ausgesprochen schlechte Argumentation gegen IMAP.

1. Wird ein brauchbarer Server verwendet (z.B. Cyrus Imap), ist IMAP
   alles andere als langsam. Im Gegenteil, bei sehr großen Mailfoldern
   kann das sogar viel schneller sein, als lokal auf mbox-Files zu
   arbeiten, da der Cyrus (und auch andere) über Indizes arbeiten,
   wenn sie Dir die Header schicken.

2. IMAP-SSL ist keine neue Erfindung, sondern mit simpelsten Methoden
   zu implementieren. Mit fast ebenso simplen Methoden kann man den
   Zugriff auf IMAP ohne SSL verhindern.

3. IMAP-Server müssen nicht unter UNIX laufen (auch wenn es die meisten
   wahrscheinlich tun). Habe ich als Admin einen zentralen Server, auf
   dem Mails und womöglich noch andere Dinge gehostet werden, werde ich
   einen Teufel tun, wenn ich auf Sicherheit bedacht bin, daß sich da
   Leute einloggen können. Ich würde im Normalfall noch nichteinmal
   die Useraccounts dort anlegen oder, wenn der IMAP-Server die aus
   irgendwelchen Gründen braucht, ich würde zumindest das Einloggen
   mit Shells und ähnlichem dort unterbinden. Es gibt genug remote-
   exploits, da brauche ich dann nicht auch noch Scheunentore zu
   öffnen, indem ich die User alle lokalen exploits austesten lasse
   und damit womöglich fremder Leute Mailboxen kompromittiere.

Fazit: Für ein Home-Network mit drei Usern stimm ich Dir zu, für
Lösungen in größerem Rahmen oder mit höheren
Sicherheitsanforderungen und auch Anforderungen an die Stabilität der
Server ist IMAP eine prima Sache. Und schnell isses obendrein gemessen
an mbox-Files allemale...

Gruß, Oliver

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | http://www.obh.snafu.de/~ob/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 02 Oct 2001 - 16:39:14 CEST

search this site