hoe pop3/nntp efc over ssl?
Eveline
> Ondersteunt xs4all sowieso de secure variant op pop3, en moet ik
Nee.
> passwords), een andere poort gebruiken of beide? Of moet ik een tunnel
> opzetten? Daarin ben ik een volstrekte newbie. Als iemand het recept
Je moet een tunnel opzetten. Iets als ssh -L 110:pop.xs4all.nl:110
xs1.xs4all.nl vanaf je eigen Terminal prompt in OS X. Vervolgens laat je je
mail applicatie verbinden met localhost ipv pop.xs4all.nl
Maar er staat me iets bij dat ssh portforwarding uitgezet is of gaat
worden op onze shellmachines, maar weet niet zeker. Anyone?
Groetjes,
Eveline.
--
'eveline is available for instant download' - googlism.com
.-- .. . -.. .. - .-.. . . ... - .. ... --. . -.- .-.-.-
Ppfmfp ppmffm mfmppfmpm! Ffmppffmf mpmmppmmfppfmpmmppmpm Pmpmppppppppffm!
Robert
> Je moet een tunnel opzetten. Iets als ssh -L 110:pop.xs4all.nl:110
Kun je als mortal user poorten kleiner dan 1024 claimen op OS X?
Of gebruik je een account met admin-rechten (wat mij niet verstandig
lijkt in het dagelijks gebruik)?
Ik tel zelf altijd 1000 bij het poortnummer op, dus 1110:pop.xs4all.nl:110
Daarna kun je poppen op localhost, poort 1110.
> Maar er staat me iets bij dat ssh portforwarding uitgezet is of gaat
> worden op onze shellmachines, maar weet niet zeker. Anyone?
Alleen remote port forwarding, ooit. Local port forwarding niet.
Robert
Reinoud van Leeuwen
(Sakaama) wrote:
>Deze vraag heb ik al aan de xshelpdesk gestuurd, maar xs4all.general
>werkt soms beter hoorde ik in welingelichte kringen :-)
>
>Ik zit op a2000, telnetten doe ik al jaren niet meer, maar met ieder
>poprequest gaat mijn PASS gewoon over de lijn. En dan is er nog news
>(newszilla) en ftp. Hierover kan ik op de helpdeskpagina's (specifiek
>http://www.xs4all.nl/helpdesk/algemeen/veiligheid.html ) niets vinden.
>
>Voor mail gebruik ik Eudora 5.2 (onder Mac OS X 10.2), dat SSL for POP
>en SSL for SMTP ondersteunt. Zet ik die op "required" of "required
>(alternate port)" dan kan hij geen verbinding maken; zet ik hem op
>optional dan valt hij vzv ik kan zien terug op unencrypted.
>
>Ondersteunt xs4all sowieso de secure variant op pop3, en moet ik
>daarvoor certificaten aanmaken (gebruik ik nu niet voor ssh, gewoon
>passwords), een andere poort gebruiken of beide?
Nee dit wordt niet ondersteund.
> Of moet ik een tunnel
>opzetten? Daarin ben ik een volstrekte newbie. Als iemand het recept
>heeft liggen (liefst ook voor newszilla & ftp) zou dat bijzonder welkom
>zijn.
Het maken van een tunnel voor POP onder putty is vrij simpel:
- download een recente putty van
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
- maak een entry aan voor xs1; gebruik ssh op port 22 (standaard)
- vul eventueel je xs4all username in bij
connection->auto-login-username
- ga naar connection->ssh->Tunnels
- voeg een tunnel toe: gebruik als sourceport iets wat lokaal vrij is
(iets hoogs als 5000 voldoet en vul als destination pop.xs4all.nl:110
in. Klik op "add". Er staat nu "L5000 pop.xs4all.nl:110" in het
windowtje.
- bewaar de sessie ("Session" en save).
- open de sessie en log in. Je krijgt nu een terminal window en een
xs1 Unix prompt. Je hoeft verder *in* dit window niks te doen. Je kan
hem minimizen, als je hem maar niet sluit.
- test de tunnel: open een commandprompt en doet "telnet localhost
5000" (of het lokale portnummer dat je hebt gekozen).(als je
telnetclient op jouw windowsversie geen portnummer ondersteunt kun je
dat ook met putty doen: telnet jaar port 5000 op je lokale machine)
Je hoort dan iets als "+OK QPOP (version 2.3-XS4ALL) at
mailpop5.xs4all.nl starting." op je scherm te krijgen.
- stel nu je mailprogramma in dat ie popt op het adres "localhost" of
"127.0.0.1" op port 5000 (of je eigen portnummer).
- sluit het putty window als je klaar bent met mailen.
Reinoud
Eveline
> Eveline schreef:
>
>> Je moet een tunnel opzetten. Iets als ssh -L 110:pop.xs4all.nl:110
>
> Kun je als mortal user poorten kleiner dan 1024 claimen op OS X?
Nee dat kan niet. Was ik ff vergeten. Het leek me handig voor hem om
gewoon de poort door te zetten op het reguliere poortnummer.
> Of gebruik je een account met admin-rechten (wat mij niet verstandig
> lijkt in het dagelijks gebruik)?
Nee hoor. Heel soms heb ik wel behoefte om de 'echte' poort te gebruiken,
en dan doe ik eerst ff su - en dan zo'n ssh -L.
>> Maar er staat me iets bij dat ssh portforwarding uitgezet is of gaat
>> worden op onze shellmachines, maar weet niet zeker. Anyone?
>
> Alleen remote port forwarding, ooit. Local port forwarding niet.
Ah, kijk aan.
Eveline
> Ik heb smtp er maar bij gezet, want ik neem aan dat smtp na auth nu geen
> auth meer doorkrijgt van mijn lokale adres, en de smtp van chello is om
> te huilen.
De smtp server van xs4all is niet mail.xs4all.nl maar smtp.xs4all.nl Het
werkt wel met mail.xs4all.nl, maar we hebben het zo liever niet.
En idd, de machine waar je de tunnel naar legt, krijgt het ip van de
machine waar de ssh sessie naar ging voorgeschoteld.
> Zijn er nog beren op de weg te verwachten met mijn headers?
> Uit een mailtje net verstuurd aan mezelf via de twee tunnels:
Voortaan zal er niet meer jouw hostname, maar die van xs1 in de headers
staan. Want daar ziet smtp.xs4all.nl de connectie vandaan komen.
Jacco Tunnissen
>Voortaan zal er niet meer jouw hostname, maar die van xs1 in de headers
>staan. Want daar ziet smtp.xs4all.nl de connectie vandaan komen.
En biet alleen dat: ook de ident info is dan veranderd...
Jacco Tunnissen
--
www.securitybooks.org
Educate Yourself & Be Protected!
Jacco Tunnissen
>Voortaan zal er niet meer jouw hostname, maar die van xs1 in de headers
>staan. Want daar ziet smtp.xs4all.nl de connectie vandaan komen.
En niet alleen dat: ook de ident info is dan veranderd...
Eveline
>> On 09 Jan 2003 22:44:40 GMT, Eveline <eve...@xs4all.nl> wrote:
>> >Voortaan zal er niet meer jouw hostname, maar die van xs1 in de headers
>> >staan. Want daar ziet smtp.xs4all.nl de connectie vandaan komen.
>>
>> En biet alleen dat: ook de ident info is dan veranderd...
>
> weten is of mijn mail nu voor sommige spamfilters verdacht voor zal
> komen.
Volgens mij ziet het er gewoon net zo uit alsof je direct vanaf xs1 mailt.
Bij mij is dat zo:
Return-Path: <eve...@xs4all.nl>
X-XS4ALL-To: <eve...@maildrop.xs4all.nl>
Received: from viruscheck3.xs4all.nl (viruscheck3.xs4all.nl
[194.109.127.213])
by maildrop6.xs4all.nl (8.11.6/8.11.1) with ESMTP id h09NpY727771
for <eve...@maildrop.xs4all.nl>; Fri, 10 Jan 2003 00:51:34 +0100
(CET)
(envelope-from eve...@xs4all.nl)
Received: from mxzilla1.xs4all.nl (mxzilla1.xs4all.nl [194.109.6.54])
by viruscheck3.xs4all.nl (8.12.5/8.12.5) with ESMTP id
h09NpYVA097787
for <eve...@virusblock.xs4all.nl>; Fri, 10 Jan 2003 00:51:34 +0100
(CET
Received: from xs1.xs4all.nl (xs1.xs4all.nl [194.109.3.11])
by mxzilla1.xs4all.nl (8.12.3/8.12.3) with ESMTP id h09NpYO8035329
for <eve...@xs4all.nl>; Fri, 10 Jan 2003 00:51:34 +0100 (CET)
Received: from localhost (eveline@localhost)
by xs1.xs4all.nl (8.11.6/8.11.6) with ESMTP id h09NpYj75847
for <eve...@xs4all.nl>; Fri, 10 Jan 2003 00:51:34 +0100 (CET)
(envelope-from eve...@xs4all.nl)
X-Authentication-Warning: xs1.xs4all.nl: eveline owned process doing -bs
Date: Fri, 10 Jan 2003 00:51:33 +0100 (CET)
From: Eveline <eve...@xs4all.nl>
To: Eveline <eve...@xs4all.nl>
Subject: testje
Message-ID: <20030110005129...@xs1.xs4all.nl>
User-Agent: Pine (sorry)
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
X-Virus-Scanned: by XS4ALL Virus Scanner
Edward
> Ppfmfp ppmffm mfmppfmpm! Ffmppffmf mpmmppmmfppfmpmmppmpm Pmpmppppppppffm!
Ffmmpppfm, fmmppfpffpffffm! :)
--
Mvg, Edward
Jacco Tunnissen
>Sakaama schonk ons het genoegen van de tekst:
>> Jacco Tunnissen <ja...@securitybooks.org> wrote:
>>> On 09 Jan 2003 22:44:40 GMT, Eveline <eve...@xs4all.nl> wrote:
>>> >Voortaan zal er niet meer jouw hostname, maar die van xs1 in de headers
>>> >staan. Want daar ziet smtp.xs4all.nl de connectie vandaan komen.
>>>
>>> En biet alleen dat: ook de ident info is dan veranderd...
>>
>> Yup, plus die regel met 127.0.0.1 als sender er in - wat ik vooral wil
>> weten is of mijn mail nu voor sommige spamfilters verdacht voor zal
>> komen.
>
>Volgens mij ziet het er gewoon net zo uit alsof je direct vanaf xs1 mailt.
>Bij mij is dat zo:
[..]
Dat is dan recentelijk gewijzigd.
220 mxzilla1.xs4all.nl ESMTP Sendmail 8.12.3/8.12.3; Fri, 10 Jan 2003
01:13:13 +0100 (CET)
EHLO .
250-mxzilla1.xs4all.nl Hello xs1.xs4all.nl [194.109.3.11], pleased to
meet you
Eerst stond daar iets van "Hello ro...@xs1.xs4all.nl".
Jacco Tunnissen
<ja...@securitybooks.org> wrote:
>Eerst stond daar iets van "Hello ro...@xs1.xs4all.nl".
Yep. En dat kwam toen ook in de headers.
Getuige een mailtje uit het verleden:
Received: from <iets> (ro...@xs4.xs4all.nl [194.109.6.45])
by mxzilla1.xs4all.nl (8.12.0/8.12.0) with ESMTP id <iets>;
<datum> (CET)
Michel
Edward <spam...@use.reply.to> wrote:
Mfpmppmpp! Pppppffmf ppmppfmppfmp mffpmp mpppmfpmpmpp pmpmppmpppff
mppmppppp fmmmfpmpppmfpmf fmmmppfmmfmmmffmpp mfmmmmmmmppp
mmpmppmfmmffppppppmppppp ppfppm Pmpmppppppppffm fmpmpp
mpmmppmmfppfmpmmpppffmppppp!
--
Michel
Reply-to michel at klijmij.net
"Mijn computer loopt in de soep, ik ben zeg maar de UNOX beheerder".
Reinoud van Leeuwen
(Sakaama) wrote:
>Hoi Reinoud,
>
>Ook jij bedankt voor je uitleg, alleen draai ik gelukkig geen windows
>maar OS X. Al gebruik ik putty wel op mijn werk ;-)
Ja dat zag ik nadat ik de posting had gedaan, maar het blijft nuttig
voor anderen om dit in het google groups archief te hebben ";-)
Reinoud