Mail.app und SOCKS Proxy

[Ischi]

Hallo,
Ich habe gerade folgendes Problem, bzw. Unsicherheit:
Nachdem ich öfter mal in Freien WLAN Hotspots unterwegs bin, aber trotzdem gerne meine Mails checken und Surfen würde bin ich auf die Idee gekommen einfach meinen Traffic durch einen SOCKS Proxy zu leiten (mein eigener Server) den Tunnel öffnen und diesen in Safari verwenden ist auch kein Problem, nur bei Mail bin ich mir nicht so sicher.
Wenn ich über System Pref. den SOCKS Proxy eintrage verwendet Mail diesen dann automatisch? Ich bin deswegen verwirrt weil Safari extra in den Preferences einen Link auf das entsprechende Sys. Pref. hat, Mail aber nicht.

Ich würde mir gerne sicher sein das ich meine Mails (und va auf Logins) nicht einfach über das WLAN schicke sondern durch meinen SSH Tunnel.

Vllt. kennt sich ja jemand damit besser aus, bzw kann mir sagen wie ich das Testen kann. Bei Safari war es kein Problem da man einfach seine IP auf zb myip.com vor und nach aufbau des Tunnels prüfen kann. aber das geht bei Mail ja nicht.

Danke schon mal

MFG

 

[Kruemel_ddorf]

ich wuerde es mit einem sniffer (wireshark) ueberpruefen.
Ich meine mich dunkel yu erinnern, das mail.app standardmaessig keineproxies unterstuetzt. Abhilfe schafft da : http://www.proxifier.com/


gruss
Kruemel

 

[MacMännchen]

Ich meine mich zu erinnern, dass Mail.app auch über einen SOCKS-Proxy geht, bin mir aber nicht mehr ganz sicher...

Diese SOCKS Geschichte hatte ich schon mal ausprobiert, hauptsächlich mit Safari, aber nicht weiter verfolgt, weil ich dann über VPN gegangen bin.
Habe jetzt gerade keinen Mac dabei, kann es aber gerne heute Abend ausprobieren.

 

[MacMännchen]

Ich würde mir gerne sicher sein das ich meine Mails (und va auf Logins) nicht einfach über das WLAN schicke sondern durch meinen SSH Tunnel.

Es geht

Mail.app geht sehr gut über einen SOCKS-Proxy, habe es gerade noch mal getestet. Dabei geht der Mailverkehr durch den SSH-Tunnel, wobei gleichzeitig zusätzlich sogar eine SSL-Verbindung zum Mailserver möglich ist.

@ all
Das Verfahren eignet sich sehr gut, um in unsicheren öffentlichen Netzen (z.B. WLAN Hotspots) nicht nur verschlüsselt zu surfen, sondern auch verschlüsselt seine Mails zu senden und zu empfangen. Voraussetzung: du hast einen SSH-Server im Internet.
Wohlgemerkt: die Verschlüsselung besteht nur zwischen Client und SSH-Server. Von da aus geht es ohne SSL "normal" ins Internet. Mit SSL ist auch die restliche Verbindung gesichert.

Vllt. kennt sich ja jemand damit besser aus, bzw kann mir sagen wie ich das Testen kann.

1.) SSH-Tunnel mit Port Forwarding aufbauen und damit den Client zum SOCKS-Server machen:
ssh -fND 1080 user@ssh-server

2.) Unter Systemeinstellungen - Netzwerk - Proxies aktivierst du das SOCKS-Proxy Protokoll und trägst localhost:1080 als Proxy Server ein. Für diese Einstellung bietet sich übrigens das Anlegen einer eigenen Netzwerkumgebung an.

Edit:
Prinzipiell sollte das Ganze mit allen Anwendungen funktionieren, die keine eigene Proxy Konfiguration, sondern die System (Proxy-)Einstellungen verwenden.

 

[Ischi]

Ok vielen Dank dann kann ich beruhigt Mails checken mit Mail. Den für den Tunnel hab ich SSHKeychain zum Managen, weil ich das sowieso wegen SVN Access via SSH brauche

Ich wollte eigentlich auch erst mit Wireshark sniffen aber hatte ihn gerade nicht da . Jetzt ist er wieder installiert .

Also dann danke, ich kann BTW SSHKeychain zum Tunnel Mangen empfehlen, läuft stabil ist einfach, wirklich gute Software.

MFG