freeX: Tips & Tricks

Mails durch sicheren Tunnel abholen

Im POP3-Protokoll wird das Paßwort jeweils im Klartext übertragen. Es kann daher sehr leicht im Netz abgehört werden. Wer das Paßwort hat, kann die Mails lesen und ggf. sich auch unter falscher ID auf dem Rechner einloggen.

Das kann umgangen werden, wenn man die Möglichkeit hat, einen SSH-Tunnel zu legen. SSH verschlüsselt eine Verbindung normalerweise, so daß es erheblich schwieriger ist, das Paßwort zu erschnüffeln.

Den Tunnel würde man vom Lokalen Rechner zum Rechner des Providers legen. Dazu benötigt man auf dem Provider-Rechner einen Shellzugang und eine installierte SSH. Gleiches gilt für den eigenen Rechner. Da »ssh« nicht auf der beiliegenden CD enthalten ist, müssen Sie es aus dem Bereich »non-US« (siehe "Update aus dem Netz") nachinstallieren.

Als nächstes richten Sie »ssh« entsprechend ein. Auf dem eigenen Rechner rufen Sie »ssh-keygen« auf und vergeben keine "Passphrase". Dann führen Sie »ssh shellserver.provider.de« durch, loggen sich auf dem Rechner des Providers ein und legen dort das Verzeichnis ».ssh« mit »mkdir« an. Auch hier müssen die Berechtigungen entsprechend gesetzt werden, also noch ein »chmod 0700 .ssh« anhängen.

Sie müssen nun die Datei ».ssh/identity.pub« von Ihrem auf den Rechner des Providers kopieren:

   scp .ssh/identity.pub shellserver.provider.de:.ssh/authorized_keys

Von nun an können Sie sich ohne Eingabe des Paßwortes auf dem Rechner des Providers einloggen. Das wird für den SSH-Tunnel benötigt.

Jetzt verändern Sie die obige ».fetchmailrc«-Datei wie folgt.

   poll mail via localhost port 1234 with proto pop3:
     user benutzer
     pass GEHEIM
     mda "/usr/bin/procmail -d $USER"
     preconnect "ssh -f -L 1234:shellserver.provider.de:110 server.provider.de sleep 20 /dev/null";

Die letzte Zeile legt den Tunnel an, jeweils, wenn Mails abgeholt werden sollen. Wenn der Shell-Server und der POP3-Server die gleichen Rechner sind, ist es am besten.