[Technik] Wegfall von POP3 ohne SSL,
IMAP ohne SSL und SMTP-after-POP3
Michael Hierweck
team at edv-serviceteam.net
Wed Jan 17 07:38:36 CET 2007
Hallo,
angeregt durch einen Supportthread, folgende Fragestellung:
Unserem Bestreben entsprechend, den Einsatz sicherer Techniken zu
fördern und möglichst auf unsichere Techniken zu verzichten, stellt sich
die Frage, ob jetzt oder demnächst vielleicht die Zeit reif ist, in der
man auf IMAP und POP3 ohne SSL sowie auf die "SMTP-after-POP3"-Krücke in
Zukunft verzichten könnte.
Meine persönliche Erfahrung ist die, dass die problematischten und
ältesten Lösungen, die mir im Kundenkreis begegnen, die verschiedenen
Versionen von Outlook 2000 sind.
Mit Outlook 2000 lässt sich jedoch POP3/SSL, IMAP/SSL und SMTP-Auth/TLS
betreiben, wenn das HS-Root-Zertifikat installiert hat, sogar problemlos.
Was spricht dagegen, die unverschlüsselten Varianten und die
"SMTP-after-POP3"-Krücke* mit langer Ankündigungszeit sterben zu lassen?
SMTP-after-POP3
- macht Stress, weil dort IMHO eigene Patches im Spiel sind
- erhöht den Supportaufwand, weil es gerade in Mehrbenutzerumgebungen
"wie von Geisterhand" auf und zu sperrt
- ist besonders unsicher, weil sie pro IP, d.h. ggf. für komplette
Netzwerke über NAT, aufsperrt.
Wie seht ihr das?
Viele Grüße
Michael
--
Michael Hierweck
EDV-Serviceteam Werthmann & Hierweck GbR
http://www.edv-serviceteam.net
More information about the Technik
mailing list