[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

APOP description auth RE: [linux] compte apop



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


POP3 c'est le port tcp 110 
SMTP c'est le port tcp 25
APOP c'est aussi le port tcp 110 mais le protocol change pour la demande
d'authentification du password pour évite qu'il ne passe en clair.

Le protocol APOP fonctionne comme suit : 

Dans la banner, le serveur APOP donne un id timestamp comme ceci :
+OK POP3 server ready 2453.16795241532574644@un.domain.exemple.com

Le client a ceci comme login : alex password : secret 

Ensuite le client fait un hash MD5 de : 
 
2453.16795241532574644@un.domain.exemple.com secret

qui donne une certaine valeur (bidon dans l'exemple) : 

b386a8a1a6b5a5bd1145434ca8f52254 

Ensuite le client passe ceci au serveur :

APOP alex b386a8a1a6b5a5bd1145434ca8f52254 

Et si c'est bon le serveur répond :

+OK maildop has 34 messages (1247563 bytes)

En gros, c'est bien pour ne pas avoir le password en clair mais c'est pas une
super idée (replay attack)... mais cela limite déjà les gros dégats. (CHAP par
exemple fonctionne de la meme maniere avec un nombre random)

La meilleur solution c'est le tunnel SSH entre le serveur POP3 et le client. 
(mais les providers n'ont pas souvent un serveur sshd ou un bastion ssh pour
leur client 8-)

Hope this helps

alx



On 17-Jun-2001 Benjamin Michotte wrote:
> hello,
> 
> les 3/4 des gens savent comment lire son mail en telnet sur le 25...
> quand c'est un compte POP... est-ce que quelqu'un saurait comment on
> doit faire quand c'est un compte APOP ?
> 
> merci
> 
> @+,
> binny
> 
> -- 
> 
> [12:01] <Acid-Drop> si on est contre les mail en html, on est contre
> les conneries a la pgp
>       -- Acid-Drop
> 
> Benjamin Michotte        <binny@baby-linux.net>
> web      : http://www.baby-linux.net
> homepage : http://www.baby-linux.net/binny
> icq uin  : 99745024
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
> [ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]

Alexandre Dulaunoy
http://www.foo.be/
AD993-RIPE

"It is ridiculous claiming that video games influence
children. For instance, if Pac-man affected kids born
in the eighties, we should by now have a bunch of
teenagers who run around in darkened rooms and eat
pills while listening to monotonous electronic music."
                                Anonymous...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: Where is my key ? http://www.foo.be/key.txt

iD8DBQE7LMyHaY1aKQ+qq/4RAoMcAKCaUoDfAPCdZwbwjNK27dRyfSk4FwCeK+GD
TrL30sR7Nn7Z4jJaeQjjW74=
=eV1H
-----END PGP SIGNATURE-----

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]