[Postfixbuch-users] Passwörter mitschreiben

[list+postfixbuch-users at b-a-l-u.de]

Hiho,

Werner Detter schrieb:
> Alternativ, dem User vor dem eigentlichen Webinterface login
> eine Passwortänderung aufzwingen, die das Passwort dann in der
> DB im Plaintext ablegt?

Kann denn das neue System nicht mit der Verschlüsselung der alten 
Passwörter umgehen?

Perl-Profis könnten vielleicht sogar einen Proxy schreiben, der die 
Authentifizierung im Erfolgsfall in die DB schreibt und den Rest des 
POP-Verkehrs einfach durchreicht (vermutlich gibt es sowas schon - kurze 
Suche findet z.B. pop3.proxy, dem man ein access control program an die 
Hand geben kann, das Benutzername und Passwort als environment-Variablen 
bekommt).

Ansonsten gibt es natürlich auch Tools, die man aber in DE wohl nicht 
einmal installieren darf.

dsniff z.B. protokolliert sowas in der folgenden Form:
01/16/09 16:07:38 tcp source.example.com.57231 -> 
destination.example.com.110 (pop3)
USER adresse at example.com
PASS topsecret

Das lässt sich dann bestimmt automatisiert auswerten.

      Balu