Administrative Hinweise,
Hinweise zu Qmail
Hinweise zum POP3-Zugang unter Qmail
POP3 steht für post office protocol und ist als recht einfach
gehaltenes Protokoll sehr populär, um auf E-Mails zuzugreifen.
Einerseits gibt es einige E-Mail-Klienten, die nur POP3 unterstützen,
und zum anderen ist es eine elegante Methode, um E-Mails nach Hause
herunterzuladen (z.B. mit
fetchmail;
seien Sie jedoch bei fetchmail vorsichtig, da alle Versionen
vor 5.3.3-1.3 einen Einbruch auf Ihrem Rechner zu Hause erlauben).
Vom Sicherheitsaspekt ist POP3 kein sehr gutes Protokoll, weil
sowohl das Passwort als auch der Inhalt der E-Mails unverschlüsselt
über das Netzwerk gehen. Aus diesem Grunde haben wir eine
Lösung entwickelt, bei der für den POP3-Zugang andere Passwörter
verwendet werden, so daß wegen POP3 nicht das normale Passwort
im Klartext auf dem Netz sichtbar ist.
- POP3-Zugriffe werden nur für Eingangskörbe im
maildir-Format
unterstützt. Entsprechend müssen Sie sicherstellen, daß
alle eingehenden E-Mails in dieser Form abgelegt werden. Dies
geht am einfachsten unter Verwendung einer
~/.qmail-Konfigurationsdatei,
die eine Zeile wie folgt enthalten sollte:
./mailbox/inbox/
Wichtig: Der Punkt zu Beginn und abschließende Schrägstrich
sind wichtig, siehe Punkt 5
in der Manualseite zu .qmail.
Falls es das Verzeichnis mailbox/inbox noch nicht gibt,
sollten Sie es zuvor mit
/var/qmail/bin/maildirmake ~/mailbox/inbox
anlegen.
- Den POP3-Zugang ermöglichen Sie selbst durch das Anlegen
einer Datei namens .poppasswd in Ihrem Heimatkatalog.
Jede Zeile dieser Datei besteht aus drei durch Doppelpunkte
getrennten Komponenten: dem Benutzernamen für POP3, einem
Passwort und dem E-Mail-Verzeichnis im
maildir-Format.
So könnten Sie eine Anfangsversion anlegen:
echo "$USER:x:./mailbox/inbox/" >~/.poppasswd
Vergessen Sie hier bitte weder den führenden Punkt noch den
abschließenden Schrägstrich beim relativ zum Heimatkatalog
genommenen Pfad zum Eingangskorb im maildir-Format.
- Da das Passwort verschlüsselt abzulegen ist, wird
hierfür die Hilfe eines kleinen Programmes namens
patch_passwd benötigt, das so ähnlich wie passwd
funktioniert, aber eine vorgegebene Datei bearbeitet:
patch_passwd ~/.poppasswd $USER
Wenn Sie sich jetzt die Datei ansehen, werden Sie bemerken, daß
das oben angegebene x durch eine längere Folge
von Buchstaben und Ziffern ersetzt wurde.
Wichtig: Verwenden Sie hier nicht Ihr normales Benutzerpasswort,
da dadurch der Sicherheitsvorteil verloren geht. Ein Zugang mit
dem voll-privilegierten Benutzerpasswort wird bei POP3 nicht gestattet.
- Danach können Sie sofort den Zugriff probieren.
Konfiguration:
POP3-Server: | turing.mathematik.uni-ulm.de (134.60.166.1) |
Benutzername: | erstes Feld aus .poppasswd |
Passwort: | unverschlüsseltes Passwort, das zum zweiten Feld aus .poppasswd paßt |
Intervall: | mindestens 180 Sekunden |
Alternativ können Sie als POP3-Server auch
thales.mathematik.uni-ulm.de (134.60.66.5) angeben.
Hierbei ist es natürlich sinnvoll,
die Maschine anzugeben, auf der das
Heimatverzeichnis liegt -- aber es geht auch über die jeweils
andere Maschine.
Zur Verwendung von POP3-Zugängen gibt es folgende Richtlinien,
die Sie beachten sollten:
- Verwenden Sie niemals Ihr normales Benutzerpasswort für
Ihren POP3-Zugang. Versuche, dieses zu tun, führen zu einer
automatischen E-Mail an uns und können eine Sperrung des Zugangs
nach sich ziehen.
- Verwenden Sie bitte auch keine Passwörter für den
POP-Zugang, die Ihrem Benutzerpasswort ähnlich sind.
- Wegen dieser Regelung ist es bei dem POP-Zugang der Turing
und der Thales
ausdrücklich gestattet, daß Sie Ihr POP-Zugangspasswort
auf eigenes Risiko weitergeben dürfen -- beispielsweise an
den POP-Abholdienst diverser Webmailer auf dem Netz. Auch eine
permanente Speicherung dieses Passworts auf Ihrem PC ist zulässig.
- Wenn Sie Ihren E-Mail-Klienten periodisch per POP3 zugreifen
lassen, dann müssen Sie das Zeitintervall auf mindestens
drei Minuten setzen. Kürzere Intervalle belasten unverhältnismäßig
den POP3-Server, da bei einem POP3-Zugriff nicht weniger als 6(!)
Programme hintereinander gestartet werden.
Sie können die Datei .poppasswd auch um weitere Einträge
ergänzen, um getrennte Zugriffe auf verschiedene Mailverzeichnisse im
maildir-Format
einzurichten. Detaillierte Hinweise dazu gibt es auf der
Manualseite des Programms, das
den POP3-Zugang gewährt.
Andreas Borchert, 19. Juni 2001