Hinweise zum POP3-Zugang unter Qmail

Vom Sicherheitsaspekt ist POP3 kein sehr gutes Protokoll, weil sowohl das Passwort als auch der Inhalt der E-Mails unverschlüsselt über das Netzwerk gehen. Aus diesem Grunde haben wir eine Lösung entwickelt, bei der für den POP3-Zugang andere Passwörter verwendet werden, so daß wegen POP3 nicht das normale Passwort im Klartext auf dem Netz sichtbar ist.

1. POP3-Zugriffe werden nur für Eingangskörbe im maildir-Format unterstützt. Entsprechend müssen Sie sicherstellen, daß alle eingehenden E-Mails in dieser Form abgelegt werden. Dies geht am einfachsten unter Verwendung einer ~/.qmail-Konfigurationsdatei, die eine Zeile wie folgt enthalten sollte:

   ./mailbox/inbox/
   

   Wichtig: Der Punkt zu Beginn und abschließende Schrägstrich sind wichtig, siehe Punkt 5 in der Manualseite zu .qmail.

   Falls es das Verzeichnis mailbox/inbox noch nicht gibt, sollten Sie es zuvor mit

   /var/qmail/bin/maildirmake ~/mailbox/inbox
   

   anlegen.

2. Den POP3-Zugang ermöglichen Sie selbst durch das Anlegen einer Datei namens .poppasswd in Ihrem Heimatkatalog. Jede Zeile dieser Datei besteht aus drei durch Doppelpunkte getrennten Komponenten: dem Benutzernamen für POP3, einem Passwort und dem E-Mail-Verzeichnis im maildir-Format. So könnten Sie eine Anfangsversion anlegen:

   echo "$USER:x:./mailbox/inbox/" >~/.poppasswd
   

   Vergessen Sie hier bitte weder den führenden Punkt noch den abschließenden Schrägstrich beim relativ zum Heimatkatalog genommenen Pfad zum Eingangskorb im maildir-Format.

3. Da das Passwort verschlüsselt abzulegen ist, wird hierfür die Hilfe eines kleinen Programmes namens patch_passwd benötigt, das so ähnlich wie passwd funktioniert, aber eine vorgegebene Datei bearbeitet:

   patch_passwd ~/.poppasswd $USER
   

   Wenn Sie sich jetzt die Datei ansehen, werden Sie bemerken, daß das oben angegebene x durch eine längere Folge von Buchstaben und Ziffern ersetzt wurde.

   Wichtig: Verwenden Sie hier nicht Ihr normales Benutzerpasswort, da dadurch der Sicherheitsvorteil verloren geht. Ein Zugang mit dem voll-privilegierten Benutzerpasswort wird bei POP3 nicht gestattet.

4. Danach können Sie sofort den Zugriff probieren. Konfiguration:

   POP3-Server:	turing.mathematik.uni-ulm.de (134.60.166.1)
   Benutzername:	erstes Feld aus .poppasswd
   Passwort:	unverschlüsseltes Passwort, das zum zweiten Feld aus .poppasswd paßt
   Intervall:	mindestens 180 Sekunden

   Alternativ können Sie als POP3-Server auch thales.mathematik.uni-ulm.de (134.60.66.5) angeben. Hierbei ist es natürlich sinnvoll, die Maschine anzugeben, auf der das Heimatverzeichnis liegt -- aber es geht auch über die jeweils andere Maschine.

Zur Verwendung von POP3-Zugängen gibt es folgende Richtlinien, die Sie beachten sollten:

• Verwenden Sie niemals Ihr normales Benutzerpasswort für Ihren POP3-Zugang. Versuche, dieses zu tun, führen zu einer automatischen E-Mail an uns und können eine Sperrung des Zugangs nach sich ziehen.

• Verwenden Sie bitte auch keine Passwörter für den POP-Zugang, die Ihrem Benutzerpasswort ähnlich sind.

• Wegen dieser Regelung ist es bei dem POP-Zugang der Turing und der Thales ausdrücklich gestattet, daß Sie Ihr POP-Zugangspasswort auf eigenes Risiko weitergeben dürfen -- beispielsweise an den POP-Abholdienst diverser Webmailer auf dem Netz. Auch eine permanente Speicherung dieses Passworts auf Ihrem PC ist zulässig.

• Wenn Sie Ihren E-Mail-Klienten periodisch per POP3 zugreifen lassen, dann müssen Sie das Zeitintervall auf mindestens drei Minuten setzen. Kürzere Intervalle belasten unverhältnismäßig den POP3-Server, da bei einem POP3-Zugriff nicht weniger als 6(!) Programme hintereinander gestartet werden.

Sie können die Datei .poppasswd auch um weitere Einträge ergänzen, um getrennte Zugriffe auf verschiedene Mailverzeichnisse im maildir-Format einzurichten. Detaillierte Hinweise dazu gibt es auf der Manualseite des Programms, das den POP3-Zugang gewährt.