SMTP securisé

To: <debian-user-french@lists.debian.org>, <linux@tux.u-strasbg.fr>
Subject: SMTP securisé
From: "henares sebastien" <henaresbastien@free.fr>
Date: Tue, 12 Feb 2002 15:51:16 +0100
Message-id: <[🔎] 000701c1b3d4$b9ede9a0$15320d50@seb>

doc originelle :
http://www.madchat.org/tunelsmtp.html

A mon humble avis il est idiot d'envoyer des messages cryptes si l'on
n'utilise
ni la steganographie ni le tunelling SSH, simplememt parce que ca
attire l'attention !
En d'autres termes "c'est top la repere" ! 2 senarios avec Unix ou
GNU/Linux :

- Essayez "telnet hotmail.com 25" si ca fonctionne, c'est que votre
provider ne
bloque pas le port 25 (SMTP) en sortie, donc vous pouvez creer votre
propre, reel,
serveur de Mail qui enverra (et recevra, si vous etes sur une
connection permannente)
vos eMails directement au serveur de leur destinataire. Ainsi vous
evitez les
sniffers d'eMails et les logs installes chez les ISP :)

Debian est excellent pour cela: "apt-get install exim" -> [choix 1] et
hop, vous
avez votre propre serveur SMTP (n'oubliez pas de lui donner un nom de
dommaine valide,
exemple machin.org et non machin.truc) Dans votre programme d'emails,
pour le SMTP,
tapez simplement "localhost".

- Si votre provider (a l'instar du mien) vous -oblige- a passer
par -leur- serveur
SMTP et bloque le port 25 autrement, il vous reste la solution
suivante qui est plus
simple et peut etre encore plus securisee : Le tunelling SSH.

Il vous faut un acces SSH chez un provider, un hebergeur de sites, un
pote qui a
un serveur mail ... Si l'admin est parano et ne veut pas vous donner
un vrai compte,
dites lui de mettre "/bin/false" comme shell pour votre compte, ainsi
vous ne pourrez
pas vous connecter sur la machine en tant qu'user, mais vous pourrez
quand
meme vous en servir comme relais SMTP, et meme le partager avec vos
potes :)

Vous creez un shell script (executable: chmod 777 smtp.sh) avec dedans
:
ssh -L 2525:localhost:25 -l login -N serveursmtpami.org -f

2525: port local (vous pouvez mettre ce que vous voulez en fait)
localhost: vous
25: port smtp distant
login : votre login votre serveur ami
-f : mettre le tunel en arriere plan

Encore une fois, dans votre programme d'emails, pour le serveur SMTP,
tapez localhost
pour le port du serveur SMTP, tapez 2525, port non-privilegie, donc si
vous n'etes pas
root vous pourrez executer ce script quand meme. Si votre programme
d'eMail ne vous
permet pas de specifier le port du serveur smtp, changez ce script et
mettez 25 a la
place de 2525, mais alors il vous faudra etre logge en root pour
l'executer avant d'envoyer
vos eMails.

Ainsi vos eMails seront envoyees par un tunel securise et crypte entre
vous et le serveur,
de plus, personne ne saura qui vous etes, ni votre IP, ce sera comme
si vous etiez connecte
en local sur le `serveurSMTPami' :)

Vous pouvez faire de meme pour telecharger vos eMails.
Je vous laisse trouver ca tout seuls (le port POP distant est le port
110).
---------------------------------------------------------
ADDENTUM perso
on peut aussi faire passer sftp par ce type de tunnel amusez vous bien
:)

Reply to:

Follow-Ups:
- [OT] Re: SMTP securisé
  - From: Antoine Delaporte <adlp@adlp.org>

Prev by Date: Re: Disque dur lent
Next by Date: Re: Forwarding / Masquerading sous Debian [etait: Outils Debian pour la configuration reseau d'une machine.]
Previous by thread: Re: [HS] Quel logiciel pour mesurer la vitesse du hdd [etait: Disque dur lent]
Next by thread: [OT] Re: SMTP securisé
Index(es):
- Date
- Thread