Preguntas con etiqueta 'imap'

preguntas con etiqueta
1
respuesta

¿Los ataques de BESTIA y CRIMEN se aplican a un servicio IMAP?

Al configurar el servicio IMAP de Dovecot, noté que los parámetros predeterminados no son óptimos, por ejemplo, permite SSLv3. Usando el programa TestSSLServer.java de Thomas Pournin, vi lo siguiente: ... Minimal encryption strength: str...
hecha 15.02.2014 - 12:07
1
respuesta

Abrir correo de IMAP sin riesgo para el usuario

Estoy construyendo un sitio web para una asociación. Su objetivo es, entre otras cosas, proporcionar un administrador de correo sencillo para comunicarse con el miembro, almacenado en una base de datos. Esta base de datos está siempre actualizad...
hecha 02.10.2014 - 08:35
2
respuestas

Leyendo el correo de GMail con acceso seguro

Recientemente implementé el código PHP con IMAP para leer correos de una cuenta de GMail y ejecutar más comandos dependiendo del cuerpo del correo. Conseguí que esto funcionara después de consultar la primera respuesta de este enlace . Mis p...
hecha 09.11.2015 - 20:35
0
respuestas

¿Qué tan seguro es PHP IMAP? [cerrado]

Estoy trabajando en un proyecto para uno de mis clientes. Quieren un entorno web donde el sitio busque correos electrónicos específicos para usuarios específicos y haga que los archivos adjuntos de esos correos sean accesibles para ver y descarg...
hecha 05.04.2016 - 22:02
3
respuestas

Correo electrónico falso "DE" para asignar a la cuenta

Estamos asignando correos electrónicos a su cuenta en línea. Descubrimos que puede enviar un correo electrónico falso con una secuencia de comandos cambiando "desde" o "responder a" en el encabezado del correo electrónico. Debe haber una forma s...
hecha 26.12.2014 - 00:05
1
respuesta

¿Por qué Outlook 2013 no cumple con los estándares de seguridad modernos?

Es necesario activar la configuración de allow less secure apps para poder usar una cuenta de gmail con Outlook 2013, a pesar de que está usando IMAP and SMTP services with SSL protocol habilitado. ¿Por qué Outlook 2013 no cumpl...
hecha 26.01.2016 - 09:27
1
respuesta

¿Cómo descifrar con una sola clave los correos encriptados pgp en una configuración de múltiples claves / identidades múltiples?

Para el cifrado pgp, me gustaría combinar los términos de vencimiento cortos para la firma pública y el cifrado de correo electrónico con las posibilidades (convenientes) de descifrado a largo plazo de los correos de mi buzón. Estoy usando va...
hecha 15.12.2017 - 11:30
2
respuestas

Dominio fuera de línea: ¿los clientes de correo electrónico no mantenidos son un riesgo para la seguridad?

Acabo de anular el registro de un dominio. Ahora mi cliente de correo (Thunderbird) apareció un mensaje diciendo que no se puede conectar al servidor de correo. Eso está bien, por el momento. Sin embargo, me pregunto qué pasaría cuando alguie...
hecha 30.10.2018 - 23:39
2
respuestas

Encontrar y atacar un servidor IMAP

Para un desafío de seguridad, se supone que debo atacar un servicio IMAP con un diccionario. Un ejercicio bastante simple utilizando la hidra. Hasta ahora he fallado, ya que le he dado a Hydra el sitio web real en lugar del servidor de correo...
hecha 30.07.2018 - 11:13
1
respuesta

¿Mi configuración de Postfix y Dovecot es segura?

Hoy configuré mi servidor first con Dovecot y Postfix. Estos son extractos de los archivos de configuración: Dovecot: disable_plaintext_auth = yes ssl = required ssl_prefer_server_ciphers = yes ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:E...
hecha 05.12.2014 - 17:36