[erledigt] checkmaild 0.4.1: Passwörter in checkmaild.conf verschlüsselt speichern?

[ao]

Hallo,

zwei Fragen zu checkmaild:

1. Gibt es eine Möglichkeit, die Email-Account Passwörter von checkmaild (v0.4.1) in der Datei checkmaild.conf verschlüsselt abzulegen?
Derzeit sind sie dort nämlich im Klartext abgelegt.
Oder ist der Aufwand zu groß bzw. der Sicherheitsgewinn zu klein?

2. Warum ist maillog.cfg bei mir immer leer (0 Bytes), obwohl die Option "Skriptaufruf einschalten" eingeschaltet ist und neue Emails vorhanden sind?
Edit:
Diese blöde Frage nehme ich zurück. Hier hatte ich selbst bereits beschrieben, was zu tun ist - und es leider inzwischen wieder vergessen.

 

[matze1985]

maillog.cfg ist ein script welches mit diesen Parametern aufgerufen wird, willst du das also speichern musst du die parameter entsprechende verwerten.

 

[ao]

Sorry, ich war total gaga!

Ich selbst hatte mich mit dem Thema schon einmal beschäftigt und sogar einen Eintrag im Wiki gemacht (siehe ganz unten).

Den Thread-Titel habe ich mal angepasst, so dass es mir jetzt nur noch um die unverschlüsselt abgelegten PW geht.
Wenn dazu jemand eine Lösung kennt oder gute Gründe, weshalb es so ok ist wie es ist... Vielen Dank!

 

[RalfFriedl]

1. Gibt es eine Möglichkeit, die Email-Account Passwörter von checkmaild (v0.4.1) in der Datei checkmaild.conf verschlüsselt abzulegen?

Sicher.

Oder ist der Aufwand zu groß bzw. der Sicherheitsgewinn zu klein?

Lassen wir mal den Aufwand beiseite. Was wäre Deiner Meinung nach der Sicherheitsgewinn?

 

[ao]

Das frage ich ja die Experten. Gibt es einen Gewinn oder ist es egal?
Wenn nämlich jemand auf die Box gekommen ist, ist eh alles zu spät, oder?
Wenn ich das so richtig sehe, kann man sich die Verschlüsselung wohl sparen, oder?

 

[RalfFriedl]

Es kommt immer darauf an, wovor man sich schützen will.

In diesem Fall sehe ich keinen praktischen Nutzen in der Verschlüsselung der Paßwörter.