[Muratti] Webmail upgrade zum Test freigegeben
Jogi Hofmüller
jogi at mur.at
Mi Sep 8 12:37:18 CEST 2010
Hoi FT et al,
On Wed, Sep 08, 2010 at 11:05:55AM +0200, ft at mur.at wrote:
> ehm ... was macht das sicherheitsfeature denn sicherer? damit ich
> die mail dann nach einer halben stunde abschicken kann muss ich ja
> nur einmal mehr klicken, und das kann zur not auch der boese mann im
> internetcafe, der mich in hemitueckischer absicht von meinem rechner
> fortgelockt hat, um auf der muratti liste unter meinem namen fuer
> v?rwl%rnK zu sorgen.
Also, das hat nichts mit - wie ich irrtümlich sagte - Sessiondauer zu
tun. Dann würdest nähmlich eh gleich völlig ausgelogt werden.
Das Feature bezieht sich auf HMAC [1] signierte URLs, die nach 30
Minuten für ungültig erklärt werden. Schützen soll es vor bestimmten
Phishing- und Fälschungs-Attacken.
> hmnja - liesse es sich nicht default-maessig so einrichten, dass der
> folder fuer gesendete mails sent-mail bleibt?
Ja, liesse sich und ist jetzt. Ich werd die Datenbank jetzt noch mal
replizieren, und dann sollte sich dieses Verhalten geändert haben.
> ich hab mich eben
> durch die einstellungen gewuehlt und in meinem allseits bekannten
> mangel an elektronengehirn weder unter "server and folder
> information" noch unter "message composition" noch unter "mailbox
> and folder display options" eine moeglichkeit gefunden, das
Ah, das findet sich unter Einstellungen/Webmail/Allgemeine Einstellungen
und kann netterweise pro Identität eigens gesetzt werden. Wer da nichts
rumgeschraubt hat, bei der/dem steht im alten Interface sent-mail, im
neuen 'Standardwert verwenden'.
> login-seite ein link zu einer howto-seite beigefuegt wurde, wo
> leuten meines schlages erlaeutert wird, wie solche um- und
Alles klar. Wird erledigt. Hat aber für Dich/Euch eine Haken: Die
Howto-Seite ist im Wiki und da ist tatkräftige Mitarbeit gefragt ;)
> einstellungen gehn. was die hgb horde uebrigens anbietet ist
> andererseits eine monatliche katalogisierung der sent-mail, was mich
> mittlerweile mit immerhin 36 sent-mail-ordnern versorgt. soll das
> die mur horde auch tun? uebrigens gibts geruechte, dass es bei
Das lässt sich über die Anmeldeaufgaben erledigen. In den
Einstellungen/Webmail/Allgemeine Einstellungen/Anmeldeaufgaben zu
finden.
> sicher.mur.at noch keine geruechte gibt!
Nein, das ist kein Gerücht ;)
[1] http://en.wikipedia.org/wiki/HMAC
Vielen Dank für die Mitarbeit!
LGj.
--
j.hofmüller http://users.mur.at/thesix/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: Digital signature
URL : <http://lists.mur.at/pipermail/muratti/attachments/20100908/16b636ed/attachment.pgp>
Mehr Informationen über die Mailingliste Muratti