Τρίτη, Ιουλίου 24, 2007

SSH tunneling για τα mail

Στην Σκιάθο, αναγκαζόμενος να πάω σε Internet Cafe με το Macbook παραμάσχαλα, ανακάλυψα ότι ΔΕΝ θέλω να συνδεθώ στον προσωπικό μου mail server χωρίς κάποια μορφή κρυπτογράφησης.

Σύντομο google search κατέληξε σε μια λύση του O'Reilly που δούλεψε εξαιρετικά. Εν συντομία:

  1. Στον mail client σου, θέτεις ως mail server το 127.0.0.1 (localhost).
  2. Στο terminal δίνεις
    sudo ssh -L 110:mailhost:110 -l user -N mailhost
  3. Έτοιμος. Άνοιξε τον mail client σου και είσαι ωραίος.

Αυτό για POP access. Για IMAP αλλάζεις το 110 με 143.

Αυτό που γίνεται είναι προώθηση του εκάστοτε local port μέσω SSH στον mailhost, άρα φροντίζεις να μην υπάρχει κάποια υπηρεσία να δουλεύει locally στην συγκεκριμένη πόρτα ;)

Εννοείται φυσικά ότι μπορείς να χρησιμοποιήσεις την συγκεκριμένη πατέντα για οποιαδήποτε υπηρεσία (FTP, STMP, HTTP, KLP).