精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● FreeBSD>>网络安全>>用ssh的重定向功能来收发email(增强安全性)

主题:用ssh的重定向功能来收发email(增强安全性)
发信人: weekend(笨刚)
整理人: zhcharles(2002-01-30 15:45:54), 站内信件
email的smtp和pop3都是非加密传输,邮件密码和内容极易被窃听,下面给出一种解决办法。

前提:email server上运行有sshd的进程,并运行从你的本地ssh登录到email server。
我的桌面工作机运行win2000,运行ssh 2.4.0的windows 客户端。测试通过。
1) 在Profile图标上点击 Add Profile,随便输入个名字,如My
2) 点击Profile图标,点击Edit Profiles,点中My的图标,输入hostname,port, username。
3) 点击outgoing tunneling,点击Add
4) Display框输入smtp(或其他字符),type选tcp,listen输入25,
Destination host: 输入你的mail server的主机名,如:mail.example.com
Destination port: 输入25。点OK
将Allow local connections only的勾去掉(如果你不是只想本机使用ssh通道)
5)点击Add,在新对话框里,
Display框输入POP(或其他字符),type选tcp,listen输入110,
Destination host: 输入你的mail server的主机名,如:mail.example.com
Destination port: 输入110。点OK
将Allow local connections only的勾去掉(如果你不是只想本机使用ssh通道)
6) 在你的LAN内的mail客户端的smtp和pop的主机名都设置到你本机的IP, 端口不变。
7) 你的本机启动ssh连接到mail server上。(或设置public key认证方式)
8) Lan内的PC都可以从你的电脑以ssh的方式去收发email server的邮件了。

如果你是用安装了ssh客户端的unix类的机器来做,就更简单了,
设置好public keys认证。(不要开放其他登录账号给别人)
运行ssh -p 25 -L 25:localhost:25 mail.example.com
    ssh -p 110 -L 110:localhost:110 mail.example.com
就可以了。上面的6、7、8步还是要做。




----
Best Regards,
Weekend
            [email protected]
            icq: 2499593 

[关闭][返回]