E-Mail

Wie angekündigt bieten wir E-Mailadressen als Weiterleitungen, IMAP oder POP3 (wer will schon POP3?) an.

Zugriffsicherheit
Du richtest dir ein Passwort ein und musst mir vertrauen, dass ich keine Man-in-the-middle-Attacke mache, also mir eine Weiterleitung deiner E-Mails anlege. Wenn du das Vertrauen hast (oder verschlüssel einfach alle deine E-Mails!), dann können nur die auf deine E-Mails zugreifen, die das Passwort kennen. Unter der Annahme, dass du es nicht rausrückst und ich es nicht raus rücke, dann müsste der Angreifer mein Account hacken (oder den von uberspace). Mein Account kann man hacken indem man Wenn das geschehen ist (zum Beispiel, indem man mich gefoltert hat, damit ich die SSH-Schlüssel-Passphrase heraus rücke), dann liegt das Passwort deiner E-Mail-Adresse (vmailmgr) in ~/passwd.cdb. Auslesen kannst du die Datenbank mit cdbdump und dann hast du deinen MD5-Hash. Und die Hochzeit von MD5 ist seit 2004 beendet. Um das zu ändern muss man mit uberspace sprechen. Ich habe keinen Anreiz dafür, weil: Ich nutze meine primäre Mailadresse bei uberspace.de, die liegt in /etc/shadow und wird mit SHA-512 gehasht.
 * Meinen privaten SSH-Schlüssel und die Passphrase dazu kennt oder
 * Mein Webaccount-Passwort bei Uberspace kennt, das ist beliebig zufällig maximal lang.