<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>Message: 2<br>Date: Sat, 13 May 2006 00:32:50 -0300<br>From: Guillermo Pereyra Irujo <
<a href="mailto:gpirujo@comtron.com.ar">gpirujo@comtron.com.ar</a>><br>Subject: Re: [LACNIC/Seguridad] SquirrelMail<br>To: <a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a><br>Message-ID: <<a href="mailto:44655362.1020209@comtron.com.ar">
44655362.1020209@comtron.com.ar</a>><br>Content-Type: text/plain; charset=ISO-8859-1; format=flowed<br><br>Hugo Pablo escribió:<br>>     Tengo RH 7.3 con sendmail.<br>>      Le instale Spamassassin y SquirrelMail
<br>>     Ya funciona todo.<br>>      Pero tengo unas dudas.<br>>      Tengo entendido que SquirrelMail usa el protocolo imap para<br>> manejar el correo.<br>>      Mi duda es ¿ el protocolo imap es encriptado como el secure shell ?
<br>>      de no ser asi ¿ como puedo configurarlo para que sea encriptado ?<br>>       Lo anterior es con la finalidad de que los login y passwords de<br>> los usuarios al consultar el correo no viajen como texto plano
<br><br>Hola a todos. Soy Guillermo Pereyra Irujo, de Tandil, Argentina. Estoy<br>en la lista hace algún tiempo, pero esta es la primera vez que escribo.<br><br>Hugo:<br><br>La conexión entre el cliente y el servidor web es http, y para que la
<br>información no viaje en plano tenés que usar http seguro. Punto. Si usás<br>apache como servidor web, tenés que agregarle el módulo mod_ssl.<br><br>La conexión entre el servidor web y el servidor imap, por lo que<br>entiendo, es local, así que no necesitás encriptarla. Si algún intruso
<br>puede sniffear la interfaz de loopback, ya es root y tenés comprometido<br>mucho más que las cuentas de correo.<br><br>Si no es así, o si en algún momento separás el servidor web del imap,<br>creo que existe una versión del protocolo imap seguro, pero no sé si
<br>estará soportada por tu servidor imap y o por el cliente de php. Lo que<br>siempre podés hacer es un túnel con ssh y entubar por él las conexiones<br>de imap común.<br><br>Guillermo<br><br><br>------------------------------
<br><br>_______________________________________________<br>Seguridad mailing list<br><a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br><a href="http://lacnic.net/mailman/listinfo/seguridad">http://lacnic.net/mailman/listinfo/seguridad
</a><br><br><br>Fin de Resumen de Seguridad, Vol 5, Envío 4<br>*******************************************<br></blockquote></div>Gracias<br>
¿ como puedo hacer lo del tunel ?<br>
!Gracias !<br>