PuTTY: Tunneln

Aufbau eines Tunnels zum Abrufen und Versand von E-Mail mit IMAP, POP und SMTP

Mit Hilfe von PuTTY lassen sich sogenannte Tunnel aufbauen. Tunnel bedeutet dabei, das sich unsichere Kommunikations-Protokolle (die sicherheitskritische Daten wie z.B. Passworte im Klartext übertragen und damit Unbefugten das Abhören ermöglichen) in einen verschlüsselten Kommunikationskanal einbetten lassen.

Abb. 1: Prinzipieller Aufbau



Zum Aufbau eines solchen Tunnels sind folgende Schritte vorzunehmen:

  1. Voraussetzung: Installierter SSH-Client (im Beispiel PuTTY)
  2. Aufbau einer ssh-Verbindung zu sshproxy.tu-freiberg.de (SSH-Protokoll)
  3. Konfiguration der entsprechenden ausgehenden Tunnel (pop/imap und smtp)
  4. (Um-)Konfiguration des lokalen E-Mail-Clienten zum Zugriff auf localhost

Konfiguration der entsprechenden ausgehenden Tunnel (pop/imap und smtp)

Nach dem Aufbau einer SSH-Verbindung zum Rechner sshproxy.tu-freiberg.de (Abb. 2) kann die bestehenden Konfiguration um einen oder mehrere Tunnel erweitert werden.

Abb. 2: SSH-Verbindung aufbauen.

In den Einstellungsmöglichkeiten für das aktuelle Profil (für die Verbindung mit sshproxy) lokalisieren Sie bitte zunächst den Punkt "Tunnels" (Abb. 3). Nach Anklicken dieses Schlüsselwortes erscheint auf der rechten Seite das Tunnels-Konfigurationsmenü.

Abb. 3: Aufsuchen der Tunnel-Einstellungen

 Richten Sie nun den Tunnel für IMAP für den Empfang von E-Mails ein (Abb. 4). Geben Sie dazu die untenstehenden Werte an. Stellen Sie sicher, dass 'Local' ausgewählt ist und klicken Sie dann auf 'Add'. Anschließend wird unter 'Forwarded ports' der gerade hinzugefügte Wert angezeigt. 

Abb. 4: Konfiguration des Tunnels für das IMAP-Protokoll
Entsprechend Abb. 5 können sie den Tunnel für das SMTP-Protokoll (Port 25) für den Versand von E-Mails über den Mailserver der TU Bergakademie Freiberg konfigurieren und bei Bedarf auch das POP3-Protokoll (Port 110) für den Abruf von E-Mail (funktioniert ähnlich wie IMAP, nicht ganz so komfortabel, aber notwendig für E-Mail-Clienten, die das IMAP-Protokoll noch nicht beherrschen) einstellen.

Abb. 5: Konfiguration des Tunnels für das SMTP-Protokoll

 

Abb. 6: Konfiguration des Tunnels für das POP3-Protokoll

 Gehen Sie nun zurück in die Kategorie 'Session' im Menü auf der linken Seite (Abb. 7). Unter 'Saved Sessions' müssen Sie einen Namen eingeben, um auf die Konfigurationsoptionen zu verweisen, die Sie soeben eingerichtet haben, sodass Sie diese in zukünftigen Sitzungen einfach laden können. Sobald Sie den Namen (z.B. sshproxy+tunnel oder E-Mail-Tunnel) eingegeben haben, klicken Sie auf 'Save'. Ihre Einstellungen werden gespeichert und Sie sollten nun den Namen Ihrer Sitzung im Feld 'Default Settings' sehen.

Abb. 7: Konfiguration sichern



 Um den Tunnel zu öffnen, müssen Sie einfach auf den Sitzungsnamen doppelklicken (oder klicken Sie einmal, um den Sitzungsnamen zu markieren, und wählen Sie 'Open').

Sobald Sie dies getan haben, öffnet sich ein SSH-Fenster und Sie werden nach Ihren Kontodaten gefragt. Der Benutzername und das Passwort müssen denen Ihres zentralen Nutzeraccounts entsprechen, wie Sie sie auch für andere Dienste (VPN, E-Mail ...) verwenden.

Achten Sie bitte darauf, dass PuTTY mit diesem spezifischen Profil (d.h. mit den Tunneln zu den lokalen Ports: 143, 25, 110) nur einmal gestartet wird. Es kann jeweils nur ein Tunnel zu einem lokalen Port vergeben werden.

Um diese Tunnel auch für ihr E-Mail-Programm (E-Mail-Client) nutzbar zu machen, müssen in der Konfiguration des E-Mail-Clienten lediglich die E-Mail-Server für ein- und ausgehende E-Mail durch "localhost" ersetzt werden.