[OT] Re: SMTP securisé
Le Tue, Feb 12, 2002 at 03:51:16PM +0100, henares sebastien écrivait:
>doc originelle :
>http://www.madchat.org/tunelsmtp.html
Bon, ce truc est un tissus d'annerie, enfin d'inepsi, a mon sens.
Surtout voulaire faire un MX avec une ip flotante....
Je t'en pris, ne nous encombre pas avec tes copier coller a la @#~
Et cesse de remplir nos mailing liste de cela
Je te repond pour la forme, au moins un qui aura lu ton mail, je
crosspost comme un goret, pour dire "surtout faites gaffe, cela ne
securise rien"
>A mon humble avis il est idiot d'envoyer des messages cryptes si l'on
>n'utilise ni la steganographie ni le tunelling SSH, simplememt parce
>que ca >attire l'attention !
>En d'autres termes "c'est top la repere" ! 2 senarios avec Unix ou
>GNU/Linux :
Donc en gros, le tunnelling ssh n'attire pas l'attention ?
>- Essayez "telnet hotmail.com 25" si ca fonctionne, c'est que votre
>provider ne bloque pas le port 25 (SMTP) en sortie, donc vous pouvez
>creer votre propre, reel,
Perdu !!!!
Il ne faut pas confondre connexion TCP entrante et sortante. (et la
c'est avoir de GRAVES lacunes en matiere de reseau que de sortir de tels
anneries)
C'est comme si tu disais etant donné que je peux sortir, je peux entrer,
oui mais si tu n'as pas de poigner a ta porte pour rentrer ?
Un exemple concret : si tu fait du Masquerading, avec un poste
masqueradé, tu pourras te connecter sur le smtp de hotmail, mais par
contre (sans redirection depuis le masqueradeur) personne de l'Internet
ne pourra se connecter sur le port smtp de ta station masqueradé
Reflechis !!!
>serveur de Mail qui enverra (et recevra, si vous etes sur une
>connection permannente)
>vos eMails directement au serveur de leur destinataire. Ainsi vous
>evitez les sniffers d'eMails et les logs installes chez les ISP :)
Je ne vois pas comment on peut eviter les sniffers d'eMails installés
chez les ISP, oui, il "suffit" de sniffer le traffic sur les reseau, et
de filtrer ce qui interresse : le client henares, sur son port 25...
NB: un isp qui me filtrerait mon port 25 ne resterait plus mon isp
lgtp...
>Debian est excellent pour cela: "apt-get install exim" -> [choix 1] et
>hop, vous avez votre propre serveur SMTP (n'oubliez pas de lui donner
>un nom de dommaine valide, >exemple machin.org et non machin.truc)
>Dans votre programme d'emails, pour le SMTP, >tapez simplement "localhost".
Je me passerais de commantaire sur les pb lies aux ip flottantes....
>- Si votre provider (a l'instar du mien) vous -oblige- a passer
>par -leur- serveur SMTP et bloque le port 25 autrement, il vous
>reste la solution suivante qui est plus simple et peut etre encore
>plus securisee : Le tunelling SSH.
>Il vous faut un acces SSH chez un provider, un hebergeur de sites, un
>pote qui a un serveur mail ... Si l'admin est parano et ne veut pas
>vous donner un vrai compte, dites lui de mettre "/bin/false" comme
>shell pour votre compte, ainsi vous ne pourrez pas vous connecter
>sur la machine en tant qu'user, mais vous pourrez quand
>meme vous en servir comme relais SMTP, et meme le partager avec vos
>potes :)
>
>Vous creez un shell script (executable: chmod 777 smtp.sh) avec dedans
>:
>ssh -L 2525:localhost:25 -l login -N serveursmtpami.org -f
>
>2525: port local (vous pouvez mettre ce que vous voulez en fait)
>localhost: vous
>25: port smtp distant
>login : votre login votre serveur ami
>-f : mettre le tunel en arriere plan
Je coupe court.... (et lis en diagonal)
Ton systeme la initie la cnx vers le smtp de l'autre coté
Ne pas oublier de MX secondaire quand meme
[....]
>Ainsi vos eMails seront envoyees par un tunel securise et crypte entre
>vous et le serveur, de plus, personne ne saura qui vous etes, ni votre
>IP, ce sera comme si vous etiez connecte en local sur le `serveurSMTPami' :)
Oui, mais votre 'serveurSMTPami' le saura tres bien lui...
--
"L'amour propre ne le reste jamais bien longtemps"
DELAPORTE Antoine Aboulafia
adlp@adlp.org -ne pas lire l'email ici-
Reply to: