Navigace:Píšem.cz ⇒ Internet ⇒ Gmail a bezpečné přijímání vzdálené pošty.

Gmail a bezpečné přijímání vzdálené pošty.

Protokol vzdálené pošty je POP3 pro přijetí našich e-mailů je v dnešní pohnuté době naprosto nevhodný. Musíš se dotazovat vzdáleného Systému zda-li máš novou poštu a navíc…

gmail bezpečný, fetchmailrc, vzdalena posta, gmail 5 pop3, gmail certifikát, pošta gmail, vzdálená pošta, se dotazovat zda, gmail posta, bezpecna posta,

Instalace fetchmailu je snadná.

[root@olda olda]# urpmi fetchmail fetchmailconf

Konfigurace fetchmailu pro lokální doručování pošty. Po fetchmailu chceš, aby pod tvým uživatelem šifrovaně stahoval vzdálenou poštu. Musíš si stvořit lokální konfigurák v tvém domovském adresáři. Fakt je ten, že v odkazovaném tutoriálu to jeho autor bere z opačného konce, pravda je ta, že jakmile budeš mít konfigurák hotový, tak tě už před tvorbou certifikátů nic nezastaví. Zajímavé by bylo zkusit vytvořit celou konfiguraci pomocí grafického udělátka ‚fetchmailconf‘, pokud všechno rozklikneš, tak je tam i volba pro autentizaci pomocí ‚ssh‘. Nezkoušel jsem to.

Založíš si lokální konfigurák.

[olda@olda ~]$ touch .fetchmailrc
[olda@olda ~]$ chmod 710 /home/olda/.fetchmailrc

[olda@olda ~]$ vi .fetchmailrc
# .fetchmailrc
# stahuje postu kazdych 900 sekund
set daemon 900
# set syslog
set postmaster "olda"
set bouncemail
set no spambounce
set properties ""
poll pop.gmail.com with proto POP3
user 'oldrich.kucza@gmail.com' there with password 'TvojeHesloProGmail' is 'olda' here options ssl sslcertck  sslcertpath '/home/olda/.certs' keep
smtphost localhost

Tvoje certifikáty. Jeden certifikát ti pošle Gmail a druhý je veřejný a můžeš ho nalepit do souboru s certifikátem.

založíme si adresář pro certifikáty:

[olda@olda ~]$ mkdir .certs

Vytvoříš si certifikát pro equifax, můžeš tam tovnou pastnou tohleto:

[olda@olda ~]$ vi .certs/equifax.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Zavoláš Gmail a on ti pošle certifikát. Spojením ‚openssl‘ do roury s neinteraktivním editorem ‚sed‘ to budeš mít na jeden šup.

openssl s_client -connect pop.gmail.com:995 -showcerts|sed '/BEGIN/,/END/!d' > .certs/googlepop.pem

Pak zavoláš ‚rehash‘

[olda@olda ~]$ c_rehash .certs
Doing .certs
googlepop.pem => 7f549ca4.0
equifax.pem => 594f1775.0
[olda@olda ~]$

Zkouška certifikátu

[olda@olda ~]$ openssl s_client -connect pop.gmail.com:995 -CApath /home/olda/.certs/

Verify return code: 0 (ok)
---
+OK Gpop ready for requests from 193.86.229.1 f31pf2355658fkf

Zkouška spojení, v hlavičce e-mailu bude.

Received: from gmail-pop.l.google.com [209.85.129.109]
        by olda with POP3 (fetchmail-6.3.6)
        for <olda@localhost> (single-drop); Fri, 31 Aug 2007 15:47:

Automatizace. Chceš, aby se tvoje maily stahovaly pokud se přihlásíš do Systému.

[olda@olda ~]$ vi .bash_profile
# .bash_profile
# User specific environment and startup programs
/usr/bin/fetchmail &

Otestuj si spojení s pop.gmail.com. Můžeš použít třeba dejme tomu ettercap „ethernet capture“ ‚ettercap-ng-0.7.3–1mdv2007.0.x86_64.rpm‘ (zkrácené výpisy)

[root@olda olda]# ettercap -Tzq //995
.
.
Connections list:

    10.254.251.59:56298 -  209.85.129.109:995   T killed  TX: 4047
    10.254.251.59:56312 -  209.85.129.109:995   T killed  TX: 3939
    10.254.251.59:58790 -  209.85.129.109:995   T killed  TX: 5351

Closing text interface...

Unified sniffing was stopped.

Jakýsi pohyb paketů můžeš sledovat třeba pomocí ‚tcpdump‘ (zkrácený výpis).

[root@olda olda]# tcpdump -v port 995
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:17:14.907983 IP (tos 0x0, ttl  64, id 1290, offset 0, flags [DF], proto: TCP (6), length: 60) 10.254.251.59.58790 > fk-in-f109.google.com.pop3s: S, cksum 0xbb12 (correct), 1775264337:1775264337(0) win 5840 <mss 1460,sackOK,timestamp 1730395 0,nop,wscale 7>