[postfix-jp:03254] Re: APOP パスワードの保護について

[KONNO Yousuke <yousuke@xxxxxxxxxxx>]

こんにちは、今野です。

TOYODA Jiro <toyoda@xxxxxxxxxxxxxxxxxxxx>さんが
「Fri, 29 Aug 2003 13:22:50 +0900」に
「[postfix-jp:03252] Re: APOP パスワードの保護について」を書きました。
> 　ネットに流れる pop3 の平文パスワードは、ログインパスワードそのもの
> なのが問題なのです。
>  「サーバのデータベースを覗かれる」というのはそのサーバーのルートの権
> 限が奪われるということでしょうから、APOP だけの問題ではありません。

pop3で平文でuser、passwordが流れてそれがどこかで拾われた場合、メイルが勝
手に覗かれると言う以外の不具合がありますか？
＃popdに致命的なセキュリティーホールがある場合を除く。

pop3を設定しているサーバに、同じuserとpasswordで入れるようにしているtelnet、
SSHなんかが動いているような危ないサーバは、pop3をAPOPにしていようが危険
なことには変わりないのでは？


それに、いつも思うのですが「インターネットにuserとpasswordが流れるのが危
険」と言われている人が多いのですが、実際にはInternetに流れるよりも、社内
のLANの中を流れる方が数倍危険な気がします。



----
 My name is KONNO Yousuke.
    e-mail yousuke@xxxxxxxxxxx