Email ist nach wie vor das primäre Kommunikationsmittel im Netz…zumindest in Bezug auf einen Dialog. Wer seinen eigenen Mail-Server im Internet besitzt, der weiß um den Sicherheitsaspekt. Mail-Server waren schon immer ein lohnendes Ziel für Hacker.
Aus diesem Grund bietet es sich faktisch an, den Mail-Server hinter einer Firewall zu verstecken und sich einen “sicheren” Zugang zu verschaffen. Dies’ lässt sich, meines Erachtens nach, am besten mit SSH erledigen.
…das Schlüsselwort ist “Tunnel”…
Um einen Tunnel aufzubauen, bietet SSH mehr als nur eine Möglichkeit. – Ich zeige hier eine, die sehr schnell und verständlich zum Ziel führt.
ssh -N -l USER -L 2143:localhost:143 HOST
Dieser Befehl wird an dem Client, also auf dem Rechner, auf dem dein Mail-Reader läuft, gestartet. SSH baut einen verschlüsselten Tunnel auf, der sich einfach nutzen lässt, indem du auf deinem lokalen Rechner den Port 2143 ansprichst. (143 ist der IMAP-Port auf dem Server)
Unglaublich, aber wahr! – Es funktioniert!!!
Wer nicht nur Mails abholen, sondern auch selbige verschicken will, kann den Befehl etwas erweitern.
ssh -N -l USER -L 2025:localhost:25 -L 2143:localhost:143 HOST
Für den, der das System immer noch nicht verstanden hat…hier ein Beispiel:
ssh -N -l Benutzername -L 2143:localhost:143 mail.server.de
Wie man sieht, handelt es sich um einen Benutzer, den es auf den entfernten Mail-Server im Betriebssystem gibt. Dieser ruft dann “stellvertretend” den IMAP/POP3/SMTP-Server ab und liefert dir das Ergebnis auf deinen Rechner.
Nicht nur, dass dieses über einen verschlüsselten Kanal geschieht, es bedarf keiner weiteren offenen Ports auf dem Internet-Mail-Server. Niemand sieht und niemand weiß, dass sich hinter der Firewall ein Mail-Server verbirgt.
Vorsicht:
Dieses Verfahren lässt sich auch dazu verwenden, um eine bestehende Firewall zu zerlöchern. Diese Tunnel werden im Allgemeinen in Firmennetzwerken zwar nicht erkannt, aber auch nicht toleriert. Denn mit dieser Methode lassen sich faktisch alle Protokolle ansprechen und das ist mit Sicherheit nicht so vom System-/Netzwerkadministratoren gewollt.
Quelle:
http://www.maths.ox.ac.uk/help/faqs/security/email-over-ssh