Das deutsche QBasic- und FreeBASIC-Forum

[Sebastian]

Hallo,

ich setze eine relativ alte Mailserversoftware ein. In regelmäßigen Abständen werden Mails von POP3 Postfächern abgerufen und im Netzwerk bereitgestellt. Von "außen" ist der Server nicht direkt zu erreichen und somit nicht unmittelbar attackierbar. Die Software bietet die Möglichkeit, auch von unterwegs via IMAP auf seine Mails zuzugreifen, allerdings müsste ich dazu am NAT-Router (ZyXEL Prestige) ein Portforwarding des Ports 143 auf den Server einrichten. Da die Mailserversoftware aber schon relativ alt ist, ist mir das auf Grund möglicher Sicherheitslöcher etwas zu riskant. Eine neue Version der Software kommt aus Budgetgründen momentan nicht in Betracht und bei OpenSource Alternativen kenne ich mich bislang leider zu wenig aus. An Scalix hatte ich schon mal gedacht, aber das ist auch von den Systemanforderungen her relativ anspruchsvoll und ich müsste alles komplett umstellen.

Lieber würde ich eine Art Tunnelsoftware auf dem Server laufen lassen, die auf irgendeinem Port lauscht und über diesen vom Internet aus zu erreichen ist.
Von der Gegenseite (d.h. von unterwegs übers Internet) müsste man über PuTTY einen verschlüsselten und passwortgeschützten Tunnel zum Heimserver aufbauen, um dann z.B. via PortableThunderbird eine Verbindung zu localhost:143 (würde weitergeleitet auf heimserverxyz123.dyndns.org:1234) herstellen zu können.

Ich suche also irgendeine Lösung, um den Mailserver nicht blank ins Netz stellen zu müssen. Wie stelle ich das am besten an? Es geht mir wie gesagt nur um den IMAP-Port, einen kompletten LAN-Zugang von außen brauche und möchte ich eigentlich gar nicht. Könnt ihr mir da Tipps geben? Kann man einen einzelnen Port irgendwie tunneln? Kann ich auf beiden Seiten des Tunnels PuTTY einsetzen (auch als "Tunnelserver")?

Viele Grüße und danke bereits im Voraus!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[Devilkevin]

Zum angesprochenen Thema SSH-Tunnels kann ich dir leider keine konkreten Tips geben da ich sowas noch nie eingesetzt habe, aber http://www.jfranken.de/homepages/johannes/vortraege/ssh2_inhalt.de.html sieht doch recht interesannt aus.

Ansonsten würde ich dir zu Debian Linux raten, habe in der Schule mal nen einfachen Mailserver aufgesetzt - war wirklich recht einfach - und die Software wird auch regelmässig aktuallisiert (und steht natürlich unter der GPL)

[Sebastian]

Hallo dk,

danke erst mal für deine Antwort! Meine Linuxkenntnisse sehen leider in etwa so aus, dass ich gerade vim, wget, dd und passwd benutzen und den PC herunterfahren kann. Da werd ich jetzt erst mal keine Exchange>OSS Migration versuchen, zumal ja alles prima funktioniert.

Ich habe auch etwas speziellere Anforderungen bei dem Server (nicht nur Mails annehmen und per POP3 zur Verfügung stellen), die mit meinem Linuxkenntnisstand vermutlich in Jahren nicht damit zu realisieren wären: Hardware-RAID (mit Promise-Controller), POP3-Sammeldienst, SMTP via "Smarthost", IMAP, MAPI (ginge wahrscheinlich überhaupt nicht) usw.

Es handelt sich bei dem Server übrigens um einen Windows-Server, falls das nicht schon unterschwellig rüberkam.
Zur Not könnte ich mich daran machen, in einer VM ein Debian o.ä. als Tunnelsystem aufzusetzen, aber es schon schöner, wenn das mit Windows bzw. cygwin zu machen wäre.

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[dreael]

Deine Freunde und Helfer heissen

[Sebastian]

Hallo,

danke für eure Antworten! Ich habe jetzt das OpenSSH-Paket (auf Cygwin) auf dem Server und plink auf einem Testclient installiert. Wie muss ich beim Server vorgehen, damit der "auf Anfrage" den Tunnel bereitstellt? Das SSH-Serverprogramm könnte man ja z.B. mit etwas wie srvany als Dienst laufen lassen. Ich habe die folgenden SSH relevanten Anwendungen auf dem Server:



Was müsste ich als nächstes machen?

Danke schon im Voraus und viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[dreael]

Bei PuTTY können Profile gespeichert werden => dort das SSH-Login auf den Remotehost entsprechend um die gewünschen Port-Forwards ergänzen. Habe selber auch einige solche Profile.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[Sebastian]

Das wäre eine Alternative zur Batchdatei mit plink-Aufruf, oder? Was muss ich aber serverseitig tun? Noch habe ich keinen laufenden SSH-Server. Um nicht noch einen weiteren, separaten Server mit Linux oder eine ressourcenhungrige Linux-VM auf dem ohnehin schwachbrüstigen Server einrichten zu müssen, wäre es natürlich prima, wenn auch Cygwin als Plattform für die SSH-Serversoftware genügen würde. Wie müsste ich dieses OpenSSH serverseitig in Betrieb nehmen?

Was ich meine, wäre beim Hochfahren des Servers z.B. Folgendes ausführen zu lassen:

[csde_rats]

[FrageamRande]
Mit dem Aufruf, den du in deinem letzten Post erwähnt hast, kann man doch nur einen User "addressieren"? Oder kann man den USER-Parameter beliebig oft mitgeben?
_________________
If hilfreicher_Beitrag then klick(location.here)

Klick

[Sebastian]

[Sebastian]

Das wäre wirklich super, wenn du da etwas in Erfahrung bringen könntest!
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[dreael]

Ich habe sonst bereits schon länger einen cygwin-Rechner produktiv im Einsatz (ist ein W2K Pro SP4). War seinerzeit eigentlich recht einfach, das Aufsetzen.

Bei Bedarf können wir das Ganze mal in VMware mit Zuschau-VNC für Dich durchspielen. => Bitte per PM Dich melden.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[max06]

Das ganze würde mich auch interessieren. Gibts da ne Möglichkeit, dass ich da auch zuschauen kann?