Cifrado de la contraseña


Para utilizar contraseñas criptadas en los ficheros de configuración, procèdera de la siguiente manera:

  1. Modificar el fichero de inclusión clecrypt.h al sustituir a los valores 0x00 que contiene por otro de su elección:
    (entre 0x01 y 0x1F o 1 y 31 en numeración decimal)

  2. Suprimir eventualmente el comentario de la línea:
    #include "clecrypt.h"  en el fichero   pop.c  .

  3. Recopilar las herramientas que utilizan la clave de cifrado:
        make clecrypt

  4. Solamente cuando Libremail se instaló con los otros pedidos del sistema de explotación, poner al día esta instalación :
        make install

Por último, se lanzará el pedido cryptepass con todos los ficheros de configuración cuyos se quiere criptar la contraseña (los cuya 3.o línea comienza por %pass ).

Observación sobre la seguridad del cifrado:

Se trata de un cifrado simple y reversible. Para garantizar la confidencialidad de las contraseñas criptadas, se recomienda no conservar el fichero clecrypt.h y el realizable cryptepass sobre la máquina (y a fortiori sobre la cuenta usuaria) que contiene el fichero de configuración con la contraseña criptada.

Por esta razón el pedido make install no vuelve a copiar el pedido cryptepass con los otros pedidos de Libremail.

Sin embargo, sin descifrar la contraseña, seguirá siendo posible a una tercera persona acceder a los correos electrónicos si recupera a la vez el fichero de configuración y los pedidos descritos en los capítulos 2 y 4 de esta documentación.

A pesar de todo, si se utiliza una misma contraseña para la gestión de un sitio web y para la cuenta asociado Correo electrónico, este cifrado volverá la contraseña menos visible. Es necesario conocer el pedido cryptepass de Libremail o su funcionamiento para descifrar la contraseña.

< Precedente               Sumario               Siguiente >