ssh Tunnel fuer fetchmail

Rolf Kutz kutz at geo.uni-koeln.de
Do Aug 15 15:28:34 CEST 2002


* Quoting Rasmus Plewe (rasmus at lst.de):

> On Thu, Aug 15, 2002 at 11:25:24AM +0200, Roland Mosler wrote:
> > Am Donnerstag, 15. August 2002 09:47 schrieb Rasmus Plewe:
> > 
> > > Was genau muss jetzt auf local in der .fetchmailrc stehen damit ein
> > > Aufruf von fetchmail:
> > > - einen ssh Tunnel zu remote aufbaut
> > > - dort fetchmail aufruft (das .fetchmailrc auf remote ist ja soweit
> > >   trivial)
> > > - die ankommende mail gleich an local weiterreichet
> > 
> > So viel Bastelei ist das auch wieder nicht. Mit preconnect in der 
> > .fetchmailrc auf local bittest Du remote zwei ssh-Tunnel zwischen 
> > mailserver:pop und einem Port auf local aufzubauen. 
> 
> Nein. Der ssh Tunnel ist nur zwischen local und remote, zwischen
> remote und mailserver ist normales fetchmail (das geht dann ueber
> einen transparenten VPN Tunnel). 

Das mit den zwei Tunneln stimmt schon:

Du brauchst einen zwischen local und remote,
verschlüsselt. ~/.fetchmailrc:

  poll localhost with protocol pop3 and port 11000 user rasmus
  preconnect "ssh -C -f rasmus at remote -L 11000:tanger:11001 sleep 5
  pass 'secret' is rasmus fetchall

Und vorher einen zwischen remote localhost:11001,
der auf mailserver:110 zeigt, unverschlüsselt
(naja, ist eigentlich egal). 

man netcat

ftunnel.sh:
  #! /bin/sh
  PORT=11001
  RDEST=192.168.1.1
  RPORT=110

  nc -w 60 -l -n -p $PORT -e "$0" < /dev/null > /dev/null 2>&1 &
  exec nc -w 15 $RDEST $RPORT
  exit 0

Dies müßtest Du vorher starten. Das ganze
kannst Du in ein script schreiben:

  #!/bin/bash
  ssh remote ftunnel.sh
  fetchmail localhost

> Auch nicht. Mir ist schon klar _was_ ich machen muss. Ich bin nur
> faul, und suche daher jemanden der sowas schon gemacht hat, wo ich nur
> den preconnect abpinnen und ein bischen host names und so aendern
> muss. Ich hab keine groessere Erfahrung mit ssh-Tunneln, und wuerde
> die Fummelei gerne vermeiden. Ich werde halt alt und bequem.

http://www.tuxedo.org/~esr/faqs/smart-questions.html

> > Oder muß fetchmail unbedingt auf remote laufen?
> 
> Ja. POP ist das einzige Protokoll, die mir zu mailserver erlaubt
> ist. Und auch das nur von remote aus.

[ ] Du hast TCP-Tunnel verstanden.

Viele Grüße, Rolf



Mehr Informationen über die Mailingliste Linux-Users