fetchmail und ssh

To: debian-user-german@lists.debian.org
Subject: fetchmail und ssh
From: Andreas Schmidt <andy@space.wh1.tu-dresden.de>
Date: Mon, 21 Jun 2004 20:41:11 +0200
Message-id: <[🔎] 20040621184111.GI9527@rocket>

Hallo,

als ich gerade zum Thema "fetchmail und SSL" die manpage waelzte, istmir aufgefallen, dass SSL ja doch nicht so sicher sein sollte undinsbesondere gegenueber man-in-the-middle attacks anfaellig sei.Stattdessen wurde darauf verwiesen, dass man fetchmail doch durch sshtunneln koennte. Weil mein Mailserver es scheinbar auch nicht leidenkann, wenn ich SSL verwende, dachte ich mir, dass ich doch eigentlicheinmal die Loesung mit ssh verwenden koennte.

Jetzt bin ich allerdings etwas verwirrt und weiss weder genau, wie ichdas anfangen soll, noch ob das ueberhaupt sinnvoll ist. Wenn ich dasrichtig verstanden habe, muss ich mich wohl beim Mailserverauthentifizeren, was entweder ueber einen hinterlegten Key oder ueberdie Kombination username/passwd geschehen koennte. Wenn ich letzteresversuche, sieht es zumindest so aus, als wuerde fetchmail gar nichterst versuchen, eine ssh-Verbindung aufzubauen:


/etc/fetchmailrc:
poll mailserver
       auth ssh
       proto pop3
       user "andy"
       pass "strenggeheim"
	is andy here

andy@stralsunder-10:~/Mail$ fetchmail -vvvvv

fetchmail: 5.9.11 querying mailserver (protocol POP3) at Mon 21 Jun2004 08:31:13 PM CEST: poll startedfetchmail: POP3< +OK Qpopper (version 4.0.4) at mailserver starting.<22373.1087842673@mailserver>

fetchmail: POP3> USER andy
fetchmail: POP3< +OK Password required for andy.
fetchmail: POP3> PASS

fetchmail: POP3< +OK andy has 3 visible messages (0 hidden) in 11525octets.

fetchmail: POP3> STAT
fetchmail: POP3< +OK 3 11525
...
fetchmail: POP3> QUIT
fetchmail: POP3< +OK Pop server at mailserver signing off.

fetchmail: 5.9.11 querying mailserver (protocol POP3) at Mon 21 Jun2004 08:31:18 PM CEST: poll completed

fetchmail: SMTP> QUIT
fetchmail: SMTP< 221 Bye
fetchmail: normal termination, status 0

Nehme ich user/pass raus, kommt ein Error von PAM, weil dieAuthentifizierung natuerlich nicht geklappt hat. Spricht also fuer dieVariante mit dem Key. Der muesste doch aber auch serverseitiggespeichert werden, oder? Ich habe nun aber eine dynamische IP, so dassder Key gar nicht richtig zugeordnet werden koennte. Wie also macht mandas am besten?

Was ich noch probiert habe, war die Option 'preconnect "ssh"'. Indieser Form funktioniert das aber auch nicht. Wenn ich es mit'preconnect "ssh mailserver"' probiere, baut er mir zwar sehr schoeneine ssh-Verbindung auf, aber ich darf mich eben mit login/passwdanmelden und sitze auf einer Shell fest! Ist auch nicht ganz daswahre...

Naja, ich hoffe mal, dass vielleicht noch jemand eine Idee hat.Schoenen Gruss,


Andreas

Reply to:

Follow-Ups:
- Re: fetchmail und ssh
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: fetchmail und ssh
  - From: "Elmar W. Tischhauser" <tischhau@rbg.informatik.tu-darmstadt.de>

Prev by Date: Re: Mail Delivery (failure coiffure.guadalupe@bluewin.ch)
Next by Date: Re: gnome upgedatet =>alles kde deinstalliert
Previous by thread: Re: Mail Delivery (failure coiffure.guadalupe@bluewin.ch)
Next by thread: Re: fetchmail und ssh
Index(es):
- Date
- Thread