auf meinem Eis lᅵuft das Mail Paket mit imap Konto.
Ich mᅵchte gern mit meinem iPhone aus dem Internet auf mein imap Konto
zugreifen. Kᅵnnte ich dann einfach im Router den Port zum Eis
weiterleiten, oder ist diese Vorgehensweise falsch. Welche Lᅵsung kᅵnnte
noch in Frage kommen? Webmail fᅵllt flach, da ist mir das Display zu
klein. Normalerweise benutze ich dafᅵr Open VPN, aber das gibt es nicht
fᅵr das iPhone.
Danke schon mal Gruᅵ Tom
wenn Du schon den direkten Zugriff aktivieren willst, dann solltest
Du schauen dass Du fᅵr IMAP und SMTP jeweils nur den verschlᅵsselten
Port im Router freigibst und diese auch noch auf einen hohen _nicht
Standard_ Port setzt. D.h. z.B. Port 993/tcp IMAPS auf dem Server im
Router als 20993/tcp freigeben und dann auf 993/tcp umlenken.
Auf diese Weise reduzierst Du eventuelle Angriffe, vorausgesetzt das
IPhone lᅵsst sich so flexibel konfigurieren.
Gruᅵ Jᅵrgen
--
Mail: jue...@eisfair.org
> Ich möchte gern mit meinem iPhone aus dem Internet auf mein imap Konto
> zugreifen. Könnte ich dann einfach im Router den Port zum Eis
> weiterleiten, oder ist diese Vorgehensweise falsch.
Technisch ist das so möglich. Wenn irgendwie möglich dann aber den
Mailserver so einstellen, dass er auf dem Standard-IMAP-Port 143 nur
verschlüsselte Verbindungen mit TLS entgegennimmt.
> Welche Lösung könnte noch in Frage kommen?
Nicht den normalen IMAP-Port benutzen sondern den anderen, der explizit
für SSL-verschlüsselte Verbindungen angedacht ist, hab ich aber gerade
nicht im Kopf, welcher das genau ist.
> Webmail fällt flach, da ist mir das Display zu klein. Normalerweise
> benutze ich dafür Open VPN, aber das gibt es nicht für das iPhone.
Da zeigt sich mal wieder das Stockholm-Syndrom, hmm? ;)
Gruß
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601 D1D5 8FBA 7744 CC87 10D0
warum verwendest du nicht die Opensourcesoftware Z-Push?
Mit Hilfe des Microsoft's ActiveSync protocol kannst du dann mit deinem
Handy auf dein imap Konto zugreifen!
Standardmᅵᅵig wird der 80-Port verwendet - musst du aber nicht!
Gruᅵ Martin
Tom Berker schrieb:
Hi Tom,
> ... Normalerweise benutze ich dafᅵr Open VPN, aber das gibt es nicht
> fᅵr das iPhone.
gibt es doch: http://code.gerade.org/tunemu/
Wobei das wohl etwas Handarbeit ist. Mangels eifon hab ich das aber
nie selbst getestet. Aber die Suchmaschine deines Vertrauens findet
sicher noch weitere Lᅵsungsansᅵtze (gibt wohl mehrere).
> Danke schon mal Gruᅵ Tom
Gruᅵ
Marcel
> Ich mᅵchte gern mit meinem iPhone aus dem Internet auf mein imap Konto
das habe ich bei Freunden gemacht, leider, so meine Erfahrung, streikt
der Iphone bei ssmtp/imaps (also secure 465/993). Wenn man auf normale
Ports (unsecure) umstellt (25/143) funktionierte das Ding. Es muss am
selbstausgestelltem (gueltigen, nicht abgelaufenem) Zertifikat liegen,
denn v. offiziellem Provider schaltet das Ding sofort auf die
secure-Ports um. Und im vergleich TLS zu SSL, solltest Du SSL waehlen,
das aber leider bei IPhone nicht funktioniert.
Eine Alternative waere, horde-webmail, phantastisch, hat mehrere
Oeberflaechen fuer Webmail, also auch fuer solche Kastrato-Teile, dann
wird *nur* zeichenorientiert die Webseite ausgeliefert, nur per ssl,
also https/443, die jedoch wird angezeigt und man kann das Zertifikat
bestaetigen, funkt dann auch. Irgendwie komisch, halt Apple. ;-)
Horde-webmail ist gross, aber auch in php (mit all seinen
Luecken/Tuecken) geschrieben, sofern der falsch eingestellt. Doch am
Ende der Installation kann/sollte man den Zugriff sehr eng setzen
(root.nogroup, Skript ist vorhanden)und in der Wiki sind nochmal paar
Tricks angegeben, wie man Horde-Webmail nochmal dicht machen kann.
Viel Erfolg.
Derya
PS: Horde-Webmail bietet noch dazu in https (uber ftp auf localhost) den
Dateizugriff auf das /home-Verzeichniss. Perfekt, was will man mehr ? ;-)
Der Terminimport aus iCal funktioniert reibungsfrei.
D.
> Hallo Tom,
>> Ich m�chte gern mit meinem iPhone aus dem Internet auf mein imap Konto
> das habe ich bei Freunden gemacht, leider, so meine Erfahrung, streikt
> der Iphone bei ssmtp/imaps (also secure 465/993). Wenn man auf normale
> Ports (unsecure) umstellt (25/143) funktionierte das Ding. Es muss am
> selbstausgestelltem (gueltigen, nicht abgelaufenem) Zertifikat liegen,
und da k�nnte das hier
(http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html) evtl.
weiter helfen, da sollte doch ein g�ltiges Zertifikat bei rauskommen.
W�re das evtl. auch was f�r die Standart-Cert-Sammlung?
Gru�
Karsten
Hallo,
so wie Jᅵrgen es beschrieben hat habe ich es jetzt mal eingestellt und
es funktioniert. Obwohl ich mit der Lᅵsung der Portweiterleitung nicht
so ganz zufrieden bin und etwas unruhig schlafe. Mit den anderen Tipps
werde ich mich auch noch beschᅵftigen und sie mal ausprobieren.
Danke an alle Gruᅵ Tom