gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Netcabo implementa POP3 over SSL e STMP-AUTH
Contribuído por AsHeS em 24-01-05 10:07
do departamento dos eméiles
Internet Mindstorm escreve "Finalmente a Netcabo decidiu alterar a estrutura de emails, implementando o POP3 em SSL e requerendo a autenticação para acesso ao servidor SMTP. Entre as vantagens para o utilizador fica a maior segurança na recepção de emails, a possibilidade de usar o servidor SMTP da netcabo a partir de qualquer rede, e o fim da estupidêz que são os servidores SMTP "abertos". As configurações devem ser actualizadas até 31 de Março, altura em que as anteriores se tornam inválidas. Fica a pergunta, porque não o SMTP sobre SSL tambem? "

Phrack acabou! | Propriedade Intelectual  >

 

gildot Login
Login:

Password:

Referências
  • Mindstorm
  • decidiu alterar a estrutura de emails
  • Mais acerca Internet
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Compatibilidade? (Pontos:3, Interessante)
    por BlueRibbon em 24-01-05 10:33 GMT (#1)
    (Utilizador Info)
    Fica a pergunta, porque não o SMTP sobre SSL tambem

    Pela minha pouca experiência com o QMail, já reparei que há para aí algumas incompatibilidades com o SMTP SSL e alguns clientes de e-mail.
    Não sei se é azelhice minha, mas no servidor QMail que tenho, passava-se o seguinte:
    - Com TLS, o OE não conseguia enviar e-mails
    - Com SSL suportado pelo tcpserver o Thunderbird dava erros (acho que enviava, mas tinha "fases")
    - Com o tcpserver "normal" e um wrapper stunnel o Outlook XP não funciona.

    Não sei que servidor usam eles, mas de qualquer forma podem estar receosos que haja incompatibilidades. Ou então é pura nhurrice :P

    KISS - Keep It Simple, Stupid!

    Re:Compatibilidade? (Pontos:2)
    por [Cliff] em 24-01-05 11:25 GMT (#2)
    (Utilizador Info) http://www.yimports.com/~cpinto
    Microsoft SMTP

    ---
    Este espaço pode ser seu...
    Re:Compatibilidade? (Pontos:1)
    por Valjean em 24-01-05 11:27 GMT (#4)
    (Utilizador Info) http://republico.estv.ipv.pt/~lbruno/
    Embora lhe chamem PTMailServer no EHLO... <mumble>security-through-obscurity</mumble>

    --
    Luís Bruno
    Re:Compatibilidade? (Pontos:2)
    por [Cliff] em 24-01-05 11:47 GMT (#6)
    (Utilizador Info) http://www.yimports.com/~cpinto
    % telnet mail.netcabo.pt 25
    Trying 212.113.174.9...
    Connected to smtp.netcabo.pt.
    Escape character is '^]'.
    220 exch01smtp09.hdi.tvcabo Mon, 24 Jan 2005 11:45:41 +0000
    QUIT
    ------
    PTMailServer? bom, vejo ali um exch01 o que pressupõe a utilização de um Exchange. Há algum tempo atrás, acho que fiz um telnet a este servidor, noutra discussão, mas dizia explicitamente no greeting que era um Microsoft SMTP. Mas honestamente, não me lembro se era a Netrabo ou o SAPO.


    ---
    Este espaço pode ser seu...
    Re:Compatibilidade? (Pontos:2)
    por CrLf em 24-01-05 13:12 GMT (#7)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Isso é no SAPO/Telepac. Na Netcabo é Exchange.

    --
    Carlos Rodrigues
    Re:Compatibilidade? (Pontos:1)
    por Valjean em 24-01-05 23:47 GMT (#18)
    (Utilizador Info) http://republico.estv.ipv.pt/~lbruno/
    E pergunto-me porque raio escrevi smtp.telepac.pt em vez de smtp.netcabo.pt... Culpo a falta de Coca-Cola pela manhã.

    --
    Luís Bruno
    Re:Compatibilidade? (Pontos:1)
    por Valjean em 24-01-05 11:31 GMT (#5)
    (Utilizador Info) http://republico.estv.ipv.pt/~lbruno/
    Com TLS, o OE não conseguia enviar e-mails

    Tens que ter um MTA com SSL, porque o Outlook (Express ou não) não fala TLS. A porta é a específica: 465.

    Quanto aos outros MTA não sei; tinhas alguma coisa na 587/tcp?



    --
    Luís Bruno
    Re:Compatibilidade? (Pontos:2)
    por BlueRibbon em 24-01-05 13:51 GMT (#8)
    (Utilizador Info)
    Sim, depois lá cheguei a essa conclusão. No fim de tudo fiquei com a porta 465 a receber pedidos SSL via stunnel. Uiiii...
    Mesmo assim o Outlook XP recusa-se a funcionar. Mas como é só para meia dúzia de utilizadores e nenhum usa esse Outlook (já os evangelizei :P), não há grande problema.
    Na porta 587... népias.

    KISS - Keep It Simple, Stupid!

    Re:Compatibilidade? (Pontos:2, Esclarecedor)
    por KillerDAN em 24-01-05 14:08 GMT (#9)
    (Utilizador Info)
    Na pratica quem tenha experimentado usar STMP com SSL ha de ter reparado que tal e' possivel ja', embora o certificado nao seja final. A NetCabo esta' a efectuar testes sobre este assunto tendo encontrado algumas incompatibilidades. De futuro espera-se que nao seja limitativo o SSL, quem quiser usa, quem nao quiser nao usa, mas o grande objectivo sera' ter todos os clientes a efectuarem SMTP autenticado.
    Re:Compatibilidade? (Pontos:1)
    por pires em 24-01-05 15:41 GMT (#13)
    (Utilizador Info) http://www.evoluzion.org
    o problema no smtp-tls-auth era o tipo de autenticação ... login, cramd, md5, bla bla! o plain text bulia bem em qlqr cliente (tive um servidor destes cerca de um ano a bombar com umas centenas d clientes espalhados por aí)
    After all, we're all alike!
    Nhurrice indeed (Pontos:1)
    por Valjean em 24-01-05 11:26 GMT (#3)
    (Utilizador Info) http://republico.estv.ipv.pt/~lbruno/
    porque não o SMTP sobre SSL tambem?

    Porque são idiotas: o SMTP-AUTH é uma framework com vários métodos de autenticação; alguns desses são equivalentes a enviar passwords em plain-text.

    Dado que implementaram POP3-over-SSL, acho estranho que não tenham compreendido como se faz o mesmo para o SMTP (e suportando o Outlook e o amigo mais novo).

    Existe muito boa gente que não sabe que o Outlook (Express ou não) usa a porta 465 para SMTP-SSL, em vez de usar STARTTLS na 587 (ou na 25).



    --
    Luís Bruno
    Re:Nhurrice indeed (Pontos:2)
    por raxx7 em 24-01-05 14:53 GMT (#11)
    (Utilizador Info)
    Dass, tamanha arrogância...
    O objectivo neste tipo de situação é proteger os dados da autenticação, não o conteúdo dos e-mails.
    SASL adapta-se melhor a esta situação do que SSL/TLS porque evita o esforço de cifrar tudo e os métodos menos seguros podem ser configurados=off. Contudo, por razões que me escapam, software servidor de POP/IMAP que implemente SASL é uma raridade. Dai, a necessidade de usar SSL/TLS.

    Re:Nhurrice indeed (Pontos:2, Interessante)
    por RaTao em 25-01-05 0:49 GMT (#19)
    (Utilizador Info)
    cyrus-imapd (por acaso também tem pop)

    e, já agora, é feito pelos mesmos senhores da cmu que fazem a implementação de referência do sasl ;)

    uso há muitos anos e é 5 estrelas (embora a instalação não seja para newbies).


    paz,
    ratao
    Coincidência? (Pontos:1)
    por JPVilela em 24-01-05 14:36 GMT (#10)
    (Utilizador Info)
    Não sei se se lembram de um mail que a netcabo mandou há pouco tempo a notificar os utilizadores que os mails com mais de 180 dias são automaticamente apagados.

    Pois nessa altura fartei-me de mandar vir, pois achei que não fazia sentido nenhum apagarem os mails da MINHA conta que sou EU que pago.

    As respostas que recebi foram as típicas vagas respostas da netcabo, tais como:
    - para manter o seu email, deve configurar um cliente de mail como o outlook;
    - quando aderiu ao serviço assinou um contrato no qual concordou com todas as políticas adoptadas;

    Bla bla bla...

    Após eu me revoltar contra este tipo de respostas terminaram com uma frase típica do género "a sua opinião irá ser levada em conta".

    No meio disto tudo, enervei-me e disse que em vez de se preocupar com estes pormenores, podiam era colocar o servidor de mail em cima de SSL...

    Será que afinal a netcabo ouve os seus utilizadores, ou foi mera coincidência??
    Re:Coincidência? (Pontos:2)
    por Lowgitek em 24-01-05 15:07 GMT (#12)
    (Utilizador Info)
    Naaaa... isso foi la um gajo qualquer, que deve ter tido um espasmo mental, é lá lembrou-se que isso também existia.

    Mas se queres um episódio mais estupido que esse, então vê o que se passou comigo com a netvisão, em que passei quase todo um ano, a ver se tinha cobertura na minha área de residência, e apenas neste mês aparece-me lá um iluminado a casa, para realmente a confirmar-me que tinha o cabo a menos de 1 metro da porta desde o primeiro dia que fui para lá morar.

    O mais engraçado é que já sou cliente deles e com serviço instalado e se perguntares aos gajos se aquela morada tem cobertura eles continuarão a dizer que não e que não tem qualquer perspectiva para vir a ter algum dia...

    Tirando isso qualquer email que se envie para lá aparentemente é direccionado completamente para o caixote de lixo, ou então recebes um email daqueles tipo template, que nada tem haver com o teu problema... Enfim... Há um bocadinho de tudo em todo lado...


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:Coincidência? (Pontos:2)
    por McB em 27-01-05 9:54 GMT (#26)
    (Utilizador Info)
    Será que afinal a netcabo ouve os seus utilizadores, ou foi mera coincidência??

    Não sejas néscio....
    Foi-me cobrado a dobrar o valor da "activação" do modem. Como resultado disso, enviei um email para o serviço de apoio ao cliente.

    Foi-me respondido que o valor seria devolvido...
    Respondi a perguntar como seria o valor devolvido e quando
    ...a resposta foi exactamente a mesma, sem tirar nem pôr, copy/paste

    O que vale é que os leitores da revista zbr de informática elegeram a NEtCabo como o melhor ISP Português... WOW, I am PROUD to be a Netcabo customer! :)

    Yours,
    McB!
    They told me it need Windows 95 or better, so I chose Linux
    SSL e outros ... que riso (Pontos:1)
    por lfrls em 24-01-05 22:03 GMT (#14)
    (Utilizador Info)
    Compreendam uma coisa ... os emails entre servidores circulam em "plain-text" e é ai que residem as verdadeiras "ameaças". SSL/TLS entre cliente e servidor do ISP do cliente? Peguem nas canetas e verifiquem quais são as probabilidades de alguém interceptar as vossas mensagens entre o vosso computador e o servidor do vosso ISP (assumindo que estão no cabo ou adsl e confrontem essas probabilidades com as de essas mesmas mensagens serem intercepatadas nos ISPs ou entre eles). Este tipo de coisas é para enganar as pessoas ... falsa segurança é o que é...
    Re:SSL e outros ... que riso (Pontos:2)
    por raxx7 em 24-01-05 22:24 GMT (#15)
    (Utilizador Info)
    Como já escrevi ali em cima, o objectivo normal disto é proteger os dados de autenticação.

    Re:SSL e outros ... que riso (Pontos:2)
    por The CodeMaker em 24-01-05 23:17 GMT (#16)
    (Utilizador Info)
    Exacto. Se querem realmente proteger os emails, usam GPG :D

    Mas já agora, uma pergunta: se o SMTP autenticado não usar qualquer mecanismos de encriptação (estou a falar do processo de autenticação), a password vai andar por aí a passear em claro na mesma. Qual é a vantagem então de ter POP com SSL? :\ Ou será que a autenticação do SMTP também vai ser cifrado? Enviei a pergunta à netcabo mas normalmente não me costumam responder...

    PS:
    Já uso POP3 sobre SSL na netcabo há algum tempo. Talvez meses. Provavelmente estavam em teste e só agora divulgaram...

    --
    CodeMaker
    Re:SSL e outros ... que riso (Pontos:2)
    por BlueRibbon em 24-01-05 23:40 GMT (#17)
    (Utilizador Info)
    Se eles usarem CRAM-MD5 no SMTP Autenticado a password não vai para ai a passear. Funciona mais ou menos como a autenticação HTTP.

    KISS - Keep It Simple, Stupid!

    Re:SSL e outros ... que riso (Pontos:2)
    por Mindstorm em 27-01-05 20:04 GMT (#27)
    (Utilizador Info) http://www.mndnet.org/
    Not really. Se alguem quiser interceptar os TEUS emails não vai interceptá-los entre os servidores, vai interceptá-los na tua ligação. E well estaria muito mais preocupado com alguem que queira ler as minhas mensagens do que com um gajo que queira ler uns milhoes à sorte.

    Mindstorm
    POP sobre SSL sim... IMAP não :-( (Pontos:1)
    por joaobranco em 25-01-05 10:06 GMT (#20)
    (Utilizador Info)
    Uma coisa que a Netcabo não tem divulgado é que o servidor de mail deles também suporta IMAP, para além de POP...

    Por questões de facilidade de config em multiplos clientes, estava a usar IMAP nas contas que lá tenho. Infelizmente, o novo servidor que suporta POP sobre SSL não suporta IMAP. Lá vou ter que alterar as confs nos meus clientes (e ter de preocupar-me com coisas como "leave mail on server").

    Cumps, JB

    .. acusaram-O de pirataria, por ter duplicado uma cesta de pão e cinco peixes, e disseram: crucifiquem-No .. (Biblia do Século XXI)

    E o Postfix (Pontos:1)
    por Creator em 25-01-05 14:40 GMT (#21)
    (Utilizador Info)
    E já alguém conseguiu pôr o Postfix a fazer relay com o novo smtpa.netcabo.pt?
    Netcabo? (Pontos:1)
    por BugMeNot.com em 25-01-05 15:56 GMT (#22)
    (Utilizador Info)
    Que tal esquecerem a netcabo?
    E os outros ISPs? (Clix, IOL, Netvisão, Oninet...) (Pontos:2)
    por Ricardo Dias Marques em 26-01-05 23:08 GMT (#23)
    (Utilizador Info)

    Boa noite,

    Já agora, tenho curiosidade em saber... Como está a situação dos outros ISPs (Clix, IOL, Netvisão, Oninet, Simplesnet, VIA net.works, Sapo - que, tal como a Netcabo, pertence ao grupo PT, mas julgo que usa outra infra-estrutura de e-mail) face ao POP3 over SSL e STMP-AUTH?

    Algum / alguns deles já os implementam e/ou obrigam à sua utilização, ou está em planos?

    Obrigado.


    Um abraço a todos, Ricardo
    Re:E os outros ISPs? (Clix, IOL, Netvisão, Oninet. (Pontos:2)
    por raxx7 em 27-01-05 0:39 GMT (#25)
    (Utilizador Info)
    O SapoADSL obriga a usar SMTP autenticado mas só suporta PLAIN e LOGIN. POP3 suporta PLAIN e APOP.

    Alterações no sistema=problemas para utilizadores (Pontos:1)
    por mullog em 26-01-05 23:43 GMT (#24)
    (Utilizador Info)
    Claro que nestas migrações há sempre problemas mas, acontecer-me como a mim que estou desde sábado a tentar activar um kit de um amigo por causa do "sistema estar em baixo", é mau serviço.
    E depois de darem como resolvidos esses problemas ainda tenho outros problemas maravilha, como insistirem ter um telefone e o exigirem, quando há 10 anos que não há telefone nenhum e ainda depois de aceitarem isso e de me deixarem mais um tempo à espera num telefonema pago(sabem da história das chamadas "gratuitas", não sabem?) dizem-me que tenho que esperar que me ligam mais tarde para confirmar a activação que houve um problema, que nem sequer tiveram disponibilidade para esclarecer.

    Ah, grande netcabo...NOT! Ainda bem que agora a cabovisão foi comprada por um grupo estrangeiro grande. É desta que a netcabo vai "pró brejo".
    ----- Some places are like people: some shine and some don't.
    Ufa! Consegui! (Pontos:2)
    por McB em 07-02-05 17:07 GMT (#28)
    (Utilizador Info)
    ... pôr o meu sendmail a fazer a autenticação como smart host client! :)

    Custou mas foi!

    Yours,
    McB!
    They told me it need Windows 95 or better, so I chose Linux

     

     

    [ Topo | FAQ | Editores | Contacto ]