Re: Secure POP via SSH ?
[EMAIL PROTECTED] wrote:
"AM" == Andreas Metzler [EMAIL PROTECTED] writes:
AM Ich nehme an
AM ssh -v -C -L 1:pophost:110 -f pophost sleep 30
AM produziert auch keine interessanten Fehlermeldungen, oder?
Nicht daß ich's erkennen würde. Erst beklagt sich der
Server zwar, daß da ein empty password login ankommt (ich
nehme an, das ist, weil ich eine empty passphrase verwende),
dann akzeptiert er es aber doch und meldet, daß das forward
eingerichtet ist.
[snip]
Hallo!
Allerletzte Schuesse ins Blaue:
Der Popserver erlaubt keinen Zugriff von localhost auf den POP3-Port:
ssh -t pophost "telnet localhost 110"
Der Zugriff auf den geforwardeten Port wird mittels tcp-wrapper
verhindert, afair[1] sind dafuer eigene "Woerter" (ssh-portfw oder
dergl.) in /etc/hosts.{deny,allow} zustaendig.
cu andreas
[1] In der Doku finde ich natuerlich nichts und die Source habe ich
nicht bei der Hand.
--
five syllables, then
seven, then five syllables
blah blah fucking blah
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe deine_email_adresse" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---
707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
[EMAIL PROTECTED] wrote:
AM == Andreas Metzler [EMAIL PROTECTED] writes:
AM Ich nehme an
AM ssh -v -C -L 1:pophost:110 -f pophost sleep 30
AM produziert auch keine interessanten Fehlermeldungen, oder?
Nicht daß ich's erkennen würde. Erst beklagt sich der
Server zwar, daß da ein empty password login ankommt (ich
nehme an, das ist, weil ich eine empty passphrase verwende),
dann akzeptiert er es aber doch und meldet, daß das forward
eingerichtet ist.
[snip]
Hallo!
Allerletzte Schuesse ins Blaue:
Der Popserver erlaubt keinen Zugriff von localhost auf den POP3-Port:
ssh -t pophost telnet localhost 110
Der Zugriff auf den geforwardeten Port wird mittels tcp-wrapper
verhindert, afair[1] sind dafuer eigene Woerter (ssh-portfw oder
dergl.) in /etc/hosts.{deny,allow} zustaendig.
cu andreas
[1] In der Doku finde ich natuerlich nichts und die Source habe ich
nicht bei der Hand.
--
five syllables, then
seven, then five syllables
blah blah fucking blah
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
unsubscribe deine_email_adresse enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---
707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
[EMAIL PROTECTED] schrieb:
"MR" == Michael Renner [EMAIL PROTECTED] writes:
MR ist diese Tunnellösung nicht das selbe wie POP3s?
nein
MR Ich kann nur mit meinen Erfahrungen bei GMX erzählen:
MR Quellen und Debian-Patch von der Debian-FTP-Site geholt.
MR In die debian/rules den entsprechenden configure-Schalter
MR für ssl eingebaut und ein Debian-Paket compiliert ( eingespielt).
POP3s kenn ich gar nicht ... anyway: der POP-Server läuft
s für secure oder ssl
übrigens, bei der Package-Suche auf
www.de.debian.org/distrib/packages finde ich pop3s nicht.
Ist in neueres fetchmail integriert, aber nur wenn selbstkompiliert weil das
Original aus USA. Es gibt kein fetchmail-ssl*.deb aus irgendwelchen
policy-Gründen. Ist hier in der Liste einmal näher erläutert wurden.
Einträge in die /etc/apt/sources.list für Quelltexte:
deb-src http://ftp.de.debian.org/debian unstable main contrib non-free
deb-src http://ftp.de.debian.org/debian-non-US unstable/non-US main contrib non-free
(habe normal potato, aber sourcen ziehe ich aus woody. "http://ftp" wegen
firewall.)
apt-get update
apt-get install libssl09{,-dev}
cd /usr/src/packages # oder wo sonst
apt-get source fetchmail
und dann den die von Michael beschriebenen Änderungen (irgendwie, kann mich
nicht mehr erinnern), danach
cd /usr/src/packages/fetchmail-*
dpkg-buildpackage -nc -us -uc
wenn's denn geklappt hat (-nc beschleunigt die Sache bei weiteren Versuchen)
dpkg -i /usr/src/packages/fetchmail*.deb
dann noch 'ssl' in die entsprechende Zeile der .fetchmailrc eintragen (die
Stelle ist nicht ganz unwichtig AFAIK, hier "user NAME ssl pass PASSWD").
Alternativ geht auch die Erstellung eines 'plugin' für mittelaltes
non-SSL-fetchmail. Ist aber frickeliger.
Ciao,
Knut
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe deine_email_adresse" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---
706 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
AM == Andreas Metzler [EMAIL PROTECTED] writes: AM Ich nehme an AM ssh -v -C -L 1:pophost:110 -f pophost sleep 30 AM produziert auch keine interessanten Fehlermeldungen, oder? Nicht daß ich's erkennen würde. Erst beklagt sich der Server zwar, daß da ein empty password login ankommt (ich nehme an, das ist, weil ich eine empty passphrase verwende), dann akzeptiert er es aber doch und meldet, daß das forward eingerichtet ist. == Uwe == PS, zur Erheiterung: $ ssh -v -C -L 1:popserver:110 -f popserver sleep 10 SSH Version 1.2.27 [i686-unknown-linux], protocol version 1.5. Standard version. Does not use RSAREF. myhost: Reading configuration data /etc/ssh/ssh_config myhost: ssh_connect: getuid 61210 geteuid 0 anon 0 myhost: Connecting to popserver [num.ip.addr.ess] port 22. myhost: Allocated local port 1021. myhost: Connection established. myhost: Remote protocol version 1.5, remote software version 1.2.27 myhost: Waiting for server public key. myhost: Received server public key (768 bits) and host key (1024 bits). myhost: Host 'popserver' is known and matches the host key. myhost: Initializing random; seed file /home/uwe/.ssh/random_seed myhost: Encryption type: idea myhost: Sent encrypted session key. myhost: Installing crc compensation attack detector. myhost: Received encrypted confirmation. myhost: Remote: Server does not permit empty password login. myhost: Trying rhosts or /etc/hosts.equiv with RSA host authentication. myhost: Remote: Accepted for myhost.epfl.ch [num.ip.addr.ess] by /etc/hosts.equiv. myhost: Received RSA challenge for host key from server. myhost: Sending response to host key RSA challenge. myhost: Remote: Rhosts with RSA host authentication accepted. myhost: Rhosts or /etc/hosts.equiv with RSA host authentication accepted by server. myhost: Requesting compression at level 6. myhost: Enabling compression at level 6. myhost: Requesting X11 forwarding with authentication spoofing. myhost: Connections to local port 1 forwarded to remote address popserver:110 myhost: Allocated channel 0 of type 2. myhost: Sending command: sleep 10 myhost: Entering interactive session. myhost: Sending eof. [10:59:51] [EMAIL PROTECTED]:~]$ myhost: Transferred: stdin 0, stdout 0, stderr 0 bytes in 10.1 seconds myhost: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0 myhost: Exit status 0 myhost: compress outgoing: raw data 78, compressed 86, factor 1.10 myhost: compress incoming: raw data 6, compressed 11, factor 1.83 -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 706 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
[EMAIL PROTECTED] schrieb:
MR == Michael Renner [EMAIL PROTECTED] writes:
MR ist diese Tunnellösung nicht das selbe wie POP3s?
nein
MR Ich kann nur mit meinen Erfahrungen bei GMX erzählen:
MR Quellen und Debian-Patch von der Debian-FTP-Site geholt.
MR In die debian/rules den entsprechenden configure-Schalter
MR für ssl eingebaut und ein Debian-Paket compiliert ( eingespielt).
POP3s kenn ich gar nicht ... anyway: der POP-Server läuft
s für secure oder ssl
übrigens, bei der Package-Suche auf
www.de.debian.org/distrib/packages finde ich pop3s nicht.
Ist in neueres fetchmail integriert, aber nur wenn selbstkompiliert weil das
Original aus USA. Es gibt kein fetchmail-ssl*.deb aus irgendwelchen
policy-Gründen. Ist hier in der Liste einmal näher erläutert wurden.
Einträge in die /etc/apt/sources.list für Quelltexte:
deb-src http://ftp.de.debian.org/debian unstable main contrib non-free
deb-src http://ftp.de.debian.org/debian-non-US unstable/non-US main contrib
non-free
(habe normal potato, aber sourcen ziehe ich aus woody. http://ftp; wegen
firewall.)
apt-get update
apt-get install libssl09{,-dev}
cd /usr/src/packages # oder wo sonst
apt-get source fetchmail
und dann den die von Michael beschriebenen Änderungen (irgendwie, kann mich
nicht mehr erinnern), danach
cd /usr/src/packages/fetchmail-*
dpkg-buildpackage -nc -us -uc
wenn's denn geklappt hat (-nc beschleunigt die Sache bei weiteren Versuchen)
dpkg -i /usr/src/packages/fetchmail*.deb
dann noch 'ssl' in die entsprechende Zeile der .fetchmailrc eintragen (die
Stelle ist nicht ganz unwichtig AFAIK, hier user NAME ssl pass PASSWD).
Alternativ geht auch die Erstellung eines 'plugin' für mittelaltes
non-SSL-fetchmail. Ist aber frickeliger.
Ciao,
Knut
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
unsubscribe deine_email_adresse enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---
706 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
"AM" == Andreas Metzler [EMAIL PROTECTED] writes: AM du gibst ssh keine Zeit das Portforwarding zu AM aktivieren. Was ist, wenn du noch ein (lokales) sleep 2 AM zwischenschaltest: AM ssh -C -L 1:pophost:110 -f pophost sleep 10; sleep2 ; \ AM fetchmail -p POP3 -P 1 -c localhost Geht dann trotzdem nicht. Hab's mit verschiedenen Werten durchprobiert. == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
"RB" == Roland Bauerschmidt [EMAIL PROTECTED] writes: RB Anyway, kannst du dich ueberhaupt ueber SSH auf dem RB Server einloggen? Ich hole meine Mails z.B. ueber rsync RB ab. Das ist bedeutend schneller als POP3 oder IMAP und RB durch SSH getunnelt ist es auch ziehmlich sicher. Ja, ssh läuft problemlos. Interessanter Hinweis, die neue Email über rsync abzuholen. Bis vor kurzem hatte ich meinen Standard-Mailzugang aber auf einem Server, zu dem ich nur pop/imap-Zugriff (kein ssh) hatte. Das ist nun anders, und mit rsync könnte das echt viel einfacher sein. Danke, == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
On Wed, Nov 29, 2000 at 05:54:15PM +0100, [EMAIL PROTECTED] wrote: "AM" == Andreas Metzler [EMAIL PROTECTED] writes: AM du gibst ssh keine Zeit das Portforwarding zu AM aktivieren. Was ist, wenn du noch ein (lokales) sleep 2 AM zwischenschaltest: AM ssh -C -L 1:pophost:110 -f pophost sleep 10; sleep2 ; \ AM fetchmail -p POP3 -P 1 -c localhost Geht dann trotzdem nicht. Hab's mit verschiedenen Werten durchprobiert. Hallo! Ich nehme an ssh -v -C -L 1:pophost:110 -f pophost sleep 30 produziert auch keine interessanten Fehlermeldungen, oder? cu andreas -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
Hallo! Roland Bauerschmidt [EMAIL PROTECTED] wrote: On Tue, Nov 28, 2000 at 06:06:47PM +0100, [EMAIL PROTECTED] wrote: POP3s kenn ich gar nicht ... anyway: der POP-Server läuft unter Solaris, ich hab keinen Admin-Zugriff darauf, und kann ihn daher auch nicht neu übersetzen, falls er POP3S noch nicht kann. Anyway, kannst du dich ueberhaupt ueber SSH auf dem Server einloggen? Kann er, das stand im urspruenglichen Posting. Ich hole meine Mails z.B. ueber rsync ab. Das ist bedeutend schneller als POP3 oder IMAP und durch SSH getunnelt ist es auch ziehmlich sicher. Ich lasse procmail auf dem Server ablaufen. So kann ich mich dort ueber SSH oder ein Web-Mailinterface einloggen und meine Mails gefiltert und sortiert von ueberall lesen, sortieren, etc. Diese Loesung funktioniert allerdings so einfach nur mir Maildirs. Fuer "mbox"es wird es etwas aufwendiger sein. Ich benutze folgenes Shellskipt: [snip] Ziemlich schlau ;-) Mit mboxes wuerde man *sehr* viel mehr Arbeit haben, man muesste wohl etwa so vorgehen: Verzeichnis mail_to_fetch am server anlegen, mailboxen dorthin verschieben, locken (NFS, hehe), holen, in procmail pipen,... argh. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
On Tue, Nov 28, 2000 at 06:06:47PM +0100, [EMAIL PROTECTED] wrote:
POP3s kenn ich gar nicht ... anyway: der POP-Server läuft
unter Solaris, ich hab keinen Admin-Zugriff darauf, und kann
ihn daher auch nicht neu übersetzen, falls er POP3S noch
nicht kann.
Anyway, kannst du dich ueberhaupt ueber SSH auf dem Server einloggen? Ich
hole meine Mails z.B. ueber rsync ab. Das ist bedeutend schneller als POP3
oder IMAP und durch SSH getunnelt ist es auch ziehmlich sicher. Ich lasse
procmail auf dem Server ablaufen. So kann ich mich dort ueber SSH oder ein
Web-Mailinterface einloggen und meine Mails gefiltert und sortiert von
ueberall lesen, sortieren, etc. Diese Loesung funktioniert allerdings so
einfach nur mir Maildirs. Fuer mboxes wird es etwas aufwendiger sein. Ich
benutze folgenes Shellskipt:
#!/bin/sh
server=www.hbg.schule.bremen.de
serverpath=/home/roland/Mail/
localpath=/home/roland/Mail/
TMP=$(tempfile)
rsync -azv -e ssh $server:$serverpath $localpath $TMP
cat $TMP | sed -e 1d;${LINES}d;$[$LINES-1]d; | grep -v /$ | \
perl -ne print \$serverpath\.\$_ | ssh $server xargs rm -f
rm -f $TMP
sync
Man koennte wahrscheinlich auch noch einiges optimieren, wie z.B. den
Perlaufruf in etwas Resourcenschonenderes konvertieren, etc.
Roland
--
Roland Bauerschmidt [EMAIL PROTECTED]
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
unsubscribe deine_email_adresse enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---
707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
On Tue, Nov 28, 2000 at 03:57:20PM -0600, Roland Bauerschmidt wrote:
#!/bin/sh
server=www.hbg.schule.bremen.de
serverpath=/home/roland/Mail/
localpath=/home/roland/Mail/
TMP=$(tempfile)
rsync -azv -e ssh $server:$serverpath $localpath $TMP
Folgende Zeile ist hier verloren gegangen:
LINES=$(wc -l $TMP | sed -e 's/^ *\([0-9]*\).*$/\1/')
cat $TMP | sed -e 1d;${LINES}d;$[$LINES-1]d; | grep -v /$ | \
perl -ne print \$serverpath\.\$_ | ssh $server xargs rm -f
rm -f $TMP
sync
--
Roland Bauerschmidt [EMAIL PROTECTED]
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
unsubscribe deine_email_adresse enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---
707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
RB == Roland Bauerschmidt [EMAIL PROTECTED] writes: RB Anyway, kannst du dich ueberhaupt ueber SSH auf dem RB Server einloggen? Ich hole meine Mails z.B. ueber rsync RB ab. Das ist bedeutend schneller als POP3 oder IMAP und RB durch SSH getunnelt ist es auch ziehmlich sicher. Ja, ssh läuft problemlos. Interessanter Hinweis, die neue Email über rsync abzuholen. Bis vor kurzem hatte ich meinen Standard-Mailzugang aber auf einem Server, zu dem ich nur pop/imap-Zugriff (kein ssh) hatte. Das ist nun anders, und mit rsync könnte das echt viel einfacher sein. Danke, == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
AM == Andreas Metzler [EMAIL PROTECTED] writes: AM du gibst ssh keine Zeit das Portforwarding zu AM aktivieren. Was ist, wenn du noch ein (lokales) sleep 2 AM zwischenschaltest: AM ssh -C -L 1:pophost:110 -f pophost sleep 10; sleep2 ; \ AM fetchmail -p POP3 -P 1 -c localhost Geht dann trotzdem nicht. Hab's mit verschiedenen Werten durchprobiert. == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
On Wed, Nov 29, 2000 at 05:54:15PM +0100, [EMAIL PROTECTED] wrote: AM == Andreas Metzler [EMAIL PROTECTED] writes: AM du gibst ssh keine Zeit das Portforwarding zu AM aktivieren. Was ist, wenn du noch ein (lokales) sleep 2 AM zwischenschaltest: AM ssh -C -L 1:pophost:110 -f pophost sleep 10; sleep2 ; \ AM fetchmail -p POP3 -P 1 -c localhost Geht dann trotzdem nicht. Hab's mit verschiedenen Werten durchprobiert. Hallo! Ich nehme an ssh -v -C -L 1:pophost:110 -f pophost sleep 30 produziert auch keine interessanten Fehlermeldungen, oder? cu andreas -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
Hallo! Roland Bauerschmidt [EMAIL PROTECTED] wrote: On Tue, Nov 28, 2000 at 06:06:47PM +0100, [EMAIL PROTECTED] wrote: POP3s kenn ich gar nicht ... anyway: der POP-Server läuft unter Solaris, ich hab keinen Admin-Zugriff darauf, und kann ihn daher auch nicht neu übersetzen, falls er POP3S noch nicht kann. Anyway, kannst du dich ueberhaupt ueber SSH auf dem Server einloggen? Kann er, das stand im urspruenglichen Posting. Ich hole meine Mails z.B. ueber rsync ab. Das ist bedeutend schneller als POP3 oder IMAP und durch SSH getunnelt ist es auch ziehmlich sicher. Ich lasse procmail auf dem Server ablaufen. So kann ich mich dort ueber SSH oder ein Web-Mailinterface einloggen und meine Mails gefiltert und sortiert von ueberall lesen, sortieren, etc. Diese Loesung funktioniert allerdings so einfach nur mir Maildirs. Fuer mboxes wird es etwas aufwendiger sein. Ich benutze folgenes Shellskipt: [snip] Ziemlich schlau ;-) Mit mboxes wuerde man *sehr* viel mehr Arbeit haben, man muesste wohl etwa so vorgehen: Verzeichnis mail_to_fetch am server anlegen, mailboxen dorthin verschieben, locken (NFS, hehe), holen, in procmail pipen,... argh. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
[Debian] Secure POP via SSH ?
Gemäß des gleichnamigen mini-HOWTO versuch ich vorzugehen. Leider bisher ohne Erfolg: fetchmail direkt geht: [uwe@localhost:~]$ fetchmail -p POP3 -P 110 -c pophost Enter password for uwe@pophost: fetchmail: No mail for uwe at pophost ssh geht: [uwe@localhost:~]$ ssh pophost Last login: Tue Nov 28 15:53:15 2000 from localhost.epfl.ch Sun Microsystems Inc. SunOS 5.6 Generic August 1997 No mail. aber fetchmail via ssh port-forwarding geht nicht: [uwe@localhost:~]$ ssh -C -L 1:pophost:110 -f pophost sleep 10; fetchmail -p POP3 -P 1 -c localhost Enter password for uwe@localhost: fetchmail: POP3 connection to localhost failed: Connection refused Wo könnte der Fehler stecken? Oder hab ich etwas Grundsätzliches mißverstanden? Das SSH-FAQ von http://www.uni-karlsruhe.de/~ig25/ssh-faq/ssh-faq-4.html#ss4.6 sagt außerdem: "For POP, Stephane Bortzmeyer ([EMAIL PROTECTED]) has written a script which protects the mail transfer and passwords ussing ssh. It requires no modification to existing POP servers or clients, and is available from ftp://ftp.pasteur.fr/pub/Network/gwpop/." Aber dieser Link ist leider nirvanisch. == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
On Tuesday 28 November 2000 16:29, [EMAIL PROTECTED] wrote: Moin, Gemäß des gleichnamigen mini-HOWTO versuch ich vorzugehen. Leider bisher ohne Erfolg: fetchmail direkt geht: [uwe@localhost:~]$ fetchmail -p POP3 -P 110 -c pophost Enter password for uwe@pophost: fetchmail: No mail for uwe at pophost ssh geht: [uwe@localhost:~]$ ssh pophost Last login: Tue Nov 28 15:53:15 2000 from localhost.epfl.ch Sun Microsystems Inc. SunOS 5.6 Generic August 1997 No mail. aber fetchmail via ssh port-forwarding geht nicht: [uwe@localhost:~]$ ssh -C -L 1:pophost:110 -f pophost sleep 10; fetchmail -p POP3 -P 1 -c localhost Enter password for uwe@localhost: fetchmail: POP3 connection to localhost failed: Connection refused ist diese Tunnellösung nicht das selbe wie POP3s? Ich kann nur mit meinen Erfahrungen bei GMX erzählen: Quellen und Debian-Patch von der Debian-FTP-Site geholt. In die debian/rules den entsprechenden configure-Schalter für ssl eingebaut und ein Debian-Paket compiliert ( eingespielt). Danach die ~/.fetchmailrc noch angepasst und gut war! CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen Germany| |Germany Don't drink as root! ESC:wq -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
[EMAIL PROTECTED] wrote: Gemäß des gleichnamigen mini-HOWTO versuch ich vorzugehen. Leider bisher ohne Erfolg: fetchmail direkt geht: [snip] ssh geht: [snip] aber fetchmail via ssh port-forwarding geht nicht: [uwe@localhost:~]$ ssh -C -L 1:pophost:110 -f pophost sleep 10; fetchmail -p POP3 -P 1 -c localhost Enter password for uwe@localhost: fetchmail: POP3 connection to localhost failed: Connection refused Wo könnte der Fehler stecken? Oder hab ich etwas Grundsätzliches mißverstanden? [snip] Hallo! Nein, hast du nicht, aber du gibst ssh keine Zeit das Portforwarding zu aktivieren. Was ist, wenn du noch ein (lokales) sleep 2 zwischenschaltest: ssh -C -L 1:pophost:110 -f pophost sleep 10; sleep2 ; \ fetchmail -p POP3 -P 1 -c localhost So (also mit preconnect "ssh -C -f -L 0:popserver:110 popserver \ sleep 5; sleep 2 " in der .fetchmailrc) hat es zumindest bei mir funktioniert. POP3s hat damit uebrigens nicht zu tun, dabei wird der POP-Verkehr SSL-verschluesselt. Dies erfordert Unterstuetzung beim Server, UW-imap mit stunnel oder UW-imap-2000 koennen das beispielsweise. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
[Debian] Secure POP via SSH ?
Gemäß des gleichnamigen mini-HOWTO versuch ich vorzugehen. Leider bisher ohne Erfolg: fetchmail direkt geht: [EMAIL PROTECTED]:~]$ fetchmail -p POP3 -P 110 -c pophost Enter password for [EMAIL PROTECTED]: fetchmail: No mail for uwe at pophost ssh geht: [EMAIL PROTECTED]:~]$ ssh pophost Last login: Tue Nov 28 15:53:15 2000 from localhost.epfl.ch Sun Microsystems Inc. SunOS 5.6 Generic August 1997 No mail. aber fetchmail via ssh port-forwarding geht nicht: [EMAIL PROTECTED]:~]$ ssh -C -L 1:pophost:110 -f pophost sleep 10; fetchmail -p POP3 -P 1 -c localhost Enter password for [EMAIL PROTECTED]: fetchmail: POP3 connection to localhost failed: Connection refused Wo könnte der Fehler stecken? Oder hab ich etwas Grundsätzliches mißverstanden? Das SSH-FAQ von http://www.uni-karlsruhe.de/~ig25/ssh-faq/ssh-faq-4.html#ss4.6 sagt außerdem: For POP, Stephane Bortzmeyer ([EMAIL PROTECTED]) has written a script which protects the mail transfer and passwords ussing ssh. It requires no modification to existing POP servers or clients, and is available from ftp://ftp.pasteur.fr/pub/Network/gwpop/.; Aber dieser Link ist leider nirvanisch. == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
On Tuesday 28 November 2000 16:29, [EMAIL PROTECTED] wrote: Moin, Gemäß des gleichnamigen mini-HOWTO versuch ich vorzugehen. Leider bisher ohne Erfolg: fetchmail direkt geht: [EMAIL PROTECTED]:~]$ fetchmail -p POP3 -P 110 -c pophost Enter password for [EMAIL PROTECTED]: fetchmail: No mail for uwe at pophost ssh geht: [EMAIL PROTECTED]:~]$ ssh pophost Last login: Tue Nov 28 15:53:15 2000 from localhost.epfl.ch Sun Microsystems Inc. SunOS 5.6 Generic August 1997 No mail. aber fetchmail via ssh port-forwarding geht nicht: [EMAIL PROTECTED]:~]$ ssh -C -L 1:pophost:110 -f pophost sleep 10; fetchmail -p POP3 -P 1 -c localhost Enter password for [EMAIL PROTECTED]: fetchmail: POP3 connection to localhost failed: Connection refused ist diese Tunnellösung nicht das selbe wie POP3s? Ich kann nur mit meinen Erfahrungen bei GMX erzählen: Quellen und Debian-Patch von der Debian-FTP-Site geholt. In die debian/rules den entsprechenden configure-Schalter für ssl eingebaut und ein Debian-Paket compiliert ( eingespielt). Danach die ~/.fetchmailrc noch angepasst und gut war! CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen Germany| |Germany Don't drink as root! ESC:wq -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Secure POP via SSH ?
MR == Michael Renner [EMAIL PROTECTED] writes: MR ist diese Tunnellösung nicht das selbe wie POP3s? MR Ich kann nur mit meinen Erfahrungen bei GMX erzählen: MR Quellen und Debian-Patch von der Debian-FTP-Site geholt. MR In die debian/rules den entsprechenden configure-Schalter MR für ssl eingebaut und ein Debian-Paket compiliert ( eingespielt). POP3s kenn ich gar nicht ... anyway: der POP-Server läuft unter Solaris, ich hab keinen Admin-Zugriff darauf, und kann ihn daher auch nicht neu übersetzen, falls er POP3S noch nicht kann. übrigens, bei der Package-Suche auf www.de.debian.org/distrib/packages finde ich pop3s nicht. IMAP tut jener Mailhost auch nicht. == Uwe == -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
Re: Secure POP via SSH ?
[EMAIL PROTECTED] wrote: Gemäß des gleichnamigen mini-HOWTO versuch ich vorzugehen. Leider bisher ohne Erfolg: fetchmail direkt geht: [snip] ssh geht: [snip] aber fetchmail via ssh port-forwarding geht nicht: [EMAIL PROTECTED]:~]$ ssh -C -L 1:pophost:110 -f pophost sleep 10; fetchmail -p POP3 -P 1 -c localhost Enter password for [EMAIL PROTECTED]: fetchmail: POP3 connection to localhost failed: Connection refused Wo könnte der Fehler stecken? Oder hab ich etwas Grundsätzliches mißverstanden? [snip] Hallo! Nein, hast du nicht, aber du gibst ssh keine Zeit das Portforwarding zu aktivieren. Was ist, wenn du noch ein (lokales) sleep 2 zwischenschaltest: ssh -C -L 1:pophost:110 -f pophost sleep 10; sleep2 ; \ fetchmail -p POP3 -P 1 -c localhost So (also mit preconnect ssh -C -f -L 0:popserver:110 popserver \ sleep 5; sleep 2 in der .fetchmailrc) hat es zumindest bei mir funktioniert. POP3s hat damit uebrigens nicht zu tun, dabei wird der POP-Verkehr SSL-verschluesselt. Dies erfordert Unterstuetzung beim Server, UW-imap mit stunnel oder UW-imap-2000 koennen das beispielsweise. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 707 eingetragene Mitglieder in dieser Liste.
