1 |
Hallo, |
2 |
|
3 |
Am Donnerstag, 14. Jun 2007, 09:56:27 +0200 schrieb Hartmut Figge: |
4 |
> [...] |
5 |
|
6 |
> Huch. Wozu brauche ich eine /etc/fetchmailrc, wenn die ~/.fetchmailrc |
7 |
> ausgewertet wird? |
8 |
|
9 |
> [...] |
10 |
|
11 |
> Warum überhaupt dieses Schreiben? Mir war halt so, nachdem |
12 |
> ich immer wieder zum Basteln gezwungen bin und mich keiner |
13 |
> bedauert. *g* |
14 |
|
15 |
Ich meine, das ganze Fetchmail-Konzept ist entweder |
16 |
unausgegoren oder es liegt ein unlösbares Dilemma vor. |
17 |
|
18 |
Das Problem beginnt damit, daß in der `fetchmailrc' Deine |
19 |
Paßwörter bei Deinen POP- und IMAP-Providern stehen. Diese |
20 |
dürften sich bei nicht wenigen Anwendern mit den |
21 |
System-Paßwörtern überschneiden. |
22 |
|
23 |
Fetchmail verlangt nun wenigstens, daß die Konfiguration Dir |
24 |
gehört und nicht Welt-lesbar ist. Dies ist insofern |
25 |
unzureichend, weil ein Angreifer wahrscheinlich gerade mit |
26 |
Deiner Uid hereinkommt. |
27 |
|
28 |
Man könnte die Konfiguration mit einem Sammelpaßwort |
29 |
verschlüsseln und dieses einen Agenten verwalten lassen. |
30 |
Dann kannst du Fetchmail aber nicht mehr als Dämon starten. |
31 |
|
32 |
Derzeit besitzt meine /etc/fetchmailrc ein weiterer Nutzer |
33 |
mit dem Modus 600. Allerdings bin ich auch der einzige |
34 |
POP-Nehmer auf dieser Maschine. Meine Mails hole ich über |
35 |
ein Skript ab, das per `sudo' Fetchmail aufruft und danach |
36 |
einen `runq' anwirft. Dieses hatte ich mir allerdings |
37 |
gebastelt bevor ich von PGP und SSL eine Ahnung hatte. |
38 |
|
39 |
Mit einer Konstuktion wie "gpg -d ... | fetchmail -f -" und |
40 |
dem gpg-Agenten müßte sich leicht ein Abruf basteln lassen, |
41 |
der genau einmal nach einem Paßwort fragt, danach evtl. in |
42 |
den Hintergrund verzweigt und dafür sorgt, daß er kein |
43 |
zweites Mal gestartet wird. |
44 |
|
45 |
Vielleicht mache ich das in naher Zukunft. Kommentare? |
46 |
|
47 |
Bertram |
48 |
|
49 |
|
50 |
-- |
51 |
Bertram Scharpf |
52 |
Stuttgart, Deutschland/Germany |
53 |
http://www.bertram-scharpf.de |
54 |
-- |
55 |
gentoo-user-de@g.o mailing list |