[Muratti] Webmail upgrade zum Test freigegeben

Jogi Hofmüller jogi at mur.at
Mi Sep 8 12:37:18 CEST 2010 

Hoi FT et al,

On Wed, Sep 08, 2010 at 11:05:55AM +0200, ft at mur.at wrote:

> ehm ... was macht das sicherheitsfeature denn sicherer? damit ich
> die mail dann nach einer halben stunde abschicken kann muss ich ja
> nur einmal mehr klicken, und das kann zur not auch der boese mann im
> internetcafe, der mich in hemitueckischer absicht von meinem rechner
> fortgelockt hat, um auf der muratti liste unter meinem namen fuer
> v?rwl%rnK zu sorgen.

Also, das hat nichts mit - wie ich irrtümlich sagte - Sessiondauer zu
tun.   Dann würdest nähmlich eh gleich völlig ausgelogt werden.

Das Feature bezieht sich auf HMAC [1] signierte URLs, die nach 30
Minuten für ungültig erklärt werden.  Schützen soll es vor bestimmten
Phishing- und Fälschungs-Attacken.

> hmnja - liesse es sich nicht default-maessig so einrichten, dass der
> folder fuer gesendete mails sent-mail bleibt?

Ja, liesse sich und ist jetzt.  Ich werd die Datenbank jetzt noch mal
replizieren, und dann sollte sich dieses Verhalten geändert haben.

> ich hab mich eben
> durch die einstellungen gewuehlt und in meinem allseits bekannten
> mangel an elektronengehirn weder unter "server and folder
> information" noch unter "message composition" noch unter "mailbox
> and folder display options" eine moeglichkeit gefunden, das

Ah, das findet sich unter Einstellungen/Webmail/Allgemeine Einstellungen
und kann netterweise pro Identität eigens gesetzt werden.  Wer da nichts
rumgeschraubt hat, bei der/dem steht im alten Interface sent-mail, im
neuen 'Standardwert verwenden'.

> login-seite ein link zu einer howto-seite beigefuegt wurde, wo
> leuten meines schlages erlaeutert wird, wie solche um- und

Alles klar.  Wird erledigt.  Hat aber für Dich/Euch eine Haken:  Die
Howto-Seite ist im Wiki und da ist tatkräftige Mitarbeit gefragt ;)

> einstellungen gehn. was die hgb horde uebrigens anbietet ist
> andererseits eine monatliche katalogisierung der sent-mail, was mich
> mittlerweile mit immerhin 36 sent-mail-ordnern  versorgt. soll das
> die mur horde auch tun? uebrigens gibts geruechte, dass es bei

Das lässt sich über die Anmeldeaufgaben erledigen.  In den
Einstellungen/Webmail/Allgemeine Einstellungen/Anmeldeaufgaben zu
finden.

> sicher.mur.at noch keine geruechte gibt!

Nein, das ist kein Gerücht ;)

[1]  http://en.wikipedia.org/wiki/HMAC

Vielen Dank für die Mitarbeit!

LGj.
-- 
j.hofmüller                                http://users.mur.at/thesix/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <http://lists.mur.at/pipermail/muratti/attachments/20100908/16b636ed/attachment.pgp>

Mehr Informationen über die Mailingliste Muratti