[Postfixbuch-users] smtp via ssh-tunnel an dyn.IP

Rainer Wiesenfarth Rainer.Wiesenfarth at inpho.de
Mi Apr 12 18:05:55 CEST 2006


Ralf Ebeling schrieb:
> (...)
> Hat wer eine Lösung (gesehen), bei der vom Client (mit dyn. IP)
> ein SSH-Tunnel zum MTA aufgebaut wird und der MTA diesen Tunnel
> für die direkte Zustellung via SMTP verwendet?
> 
> Also ein port-forwarding mit der Option -R, bei dem der Tunnel
> autom. nach Aufbau der Leitung irgendwie auch aufgebaut wird?
> (...)

Also gesehen habe ich das (den -R Teil) noch nicht, aber funktionieren
sollte das schon. Geht die folgende Lösung in die gewünschte Richtung?

auf dem Server (statische IP, "Master-MTA"):
- Benutzer einrichten, ohne Passwort, aber mit home
- ein ssh keypair ohne Passwort (sic!) erstellen
- in ~benutzer/.ssh/authorized_keys den public key eintragen
- den MTA dazu bringen, localhost:42025 als Ziel zu verwenden

auf dem Client (dynamische IP, "Client-MTA"):
- Benutzer einrichten (kann sein, dass der uid=0 braucht), auch ohne
  Passwort, aber mit home
- in ~benutzer/.ssh den private key von oben als Datei identity.server
  ablegen
- in ~benutzer/.ssh eine Datei config erzeugen, in der die Verbindung
  namentlich definiert wird (man 5 ssh_config), mit Verweis auf die
  identity.server und dem -Rserver:42025:25
- in ipup oder wo auch immer die ssh Verbindung aufbauen (geht ja
  ohne Passwort)

Ok, das ist jetzt sehr komprimiert. Zum Entpacken: man sshd_config, man
ssh_config und/oder nachfragen.

Best regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
You will meet INPHO at www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3210 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060412/388e3e63/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users