E-mail út közben - avagy hogyan csinálják a "nagyok"

Egy kis kitekintés a tengeren túlra. Az Oreilly.com wireless hálózatokkal foglalkozó oldalán találtam ezt az abszolút nem hivatalos és talán semmilyen hírértékkel nem rendelkező cikket/szemelvényt. Ha talán most Magyarországon még nem is tartunk ezen a szinten, de mindenképpen egy nagyon jó példa arra, hogy miért szeretnénk mi (a HuWiCo), ha a publikus és ingyenes hotspotok száma növekedne. Gondoljatok csak bele mekkora szabadság és előny az, ha egy padra leülve vagy egy kávézóba betérve minden nehézség nélkül elérheted (esetleg nagyon fontos) leveleidet, információhoz juthatsz. És mindezt nem egy 5 soros kijelzőn�
Az eredeti cikk itt olvasható, a szemelvényeket chromatic (chromatic@oreilly.com) gyűjtötte ki.

A publikus hot spotok, WiFi kommunikációra képes eszközök, korlátlan GPRS csomagok és az ezt kihasználni képes mobil eszközök számának növekedésével egyre könnyebb dolguk van a vállalkozó szellemű �hackereknek�, hogy kapcsolatot tartsanak a �külvilággal�. (Természetesen ezúttal is hozzá kell férned az adataidhoz, amivel kapcsolatban ilyen publikus helyeken biztonsági aggályok merülhetnek fel.) Az Oreilly Networks �Editors List�-jén (szerkesztői levelezőlistán) diadalénekkel indult egy thread a minap a folyamatos elérhetőségről, ami aztán egy praktikákat felsorakoztató témává alakult: Hogyan írják és olvassák leveleiket útközben a �wireless hacker�-ek. A következőkben egy szemelvényt olvashattok ebből a threadből.
Rael Dornfest:
(Rael aláírása egy e-mail végén)
Ezt egy Palm Tungsten 3-ason írtam kézírással, ami Bluetoothon keresztül egy Nokia 3650-esen érte el a T-Mobile GPRS szolgáltatását, így jutott ki a Netre, majd a te mailboxodba. Vannak még csodák �
Rob Flickenger:
... egy titkosított SSL tunnelen és két SeattleWireless hoppon át landolt a laptopomon, egy Wi-Fi kávézóban ülve.
Rael Dornfest:
� az otthoni iBookom SSLel felvértezett bejelentkezést igénylő Panther SMTP szerverén át � és a válaszod az SSLes IMAP szerveremen landolt.
Itt kéne abbahagynunk, mielőtt valaki azt mondja, hogy �a ház amit Jack épített�, mert különben leesek a székről.
[�]
u.i.: rendelnél nekem egy tejeskávét?

Brian Jepson:
Igazán szeretném megnézni a céges mailjeimet a mobilomon, csak sajnos nincs hozzá VPN (Virtual Private Networking � a szerk.) szoftver (annak ellenére, hogy a biztonságos IMAPpal simán elbán). Szóval Palmhoz vagy Pocket PC-hez kell kötnöm a telefont, merthogy ezek közül mindkettő tud VPN-t.

De igazából mindezt a telefonomról szeretném csinálni. Ez elég beteg, de jobban szeretem a T9et mint a graffitit.

Rob Flickenger:
Rael cuccában az a szép, hogy nem bonyolult. Pontosabban egész egyszerű és biztonságos, és mint mondta mindezt egy nap alatt lőtte be. Az SMTP+AUTH+TLS hármast nagyjából minden platform támogatja. Aztán itt a POP-before-SMTP, egy jó SPOPpal simán működik és minden platform ténylegesen támogatja. Az SPOP és IMAPS installálása és beállítása triviális (egy éjszaka alatt csináltam meg az oreillynet.com-nak, és ez két éve volt.) Egy stunnelt használtam a már meglévő imapd és popd felé a szerveremen, így nem is kellett mindent újra fordítani amikor a saját domainjeimre állítottam be.

Szerintem nagyon, nagyon jó lenne, ha lenne SSL mail anélkül, hogy PPTP tunnel kéne hozzá, mert sok ember utazik és úgy tűnik, hogy mindenki számára nehézség ezeket kezelni, akármelyik végét is nézzük.

Brian Jepson:
Ott a pont; igazából az a baj, hogy nincs dedikált szerverem otthon és az ISP ráadásul sok portot blokkol is. Ha lenne valami barátságos DSL szolgáltató, valószínűleg lecsapnék a fix IP-re és valami hasonlót állítanék be.

Jonathan Gennick:
Én szeretném pontosan tudni Rael mit is csinált valójában. Igaz is, miért nem írsz pár sort róla?

Rael Dornfest:
Ez nem olyan bonyolult, és tényleg, csak annyi, hogy magam kellet csináljam.

Tehát van nekem egy OS X, Panther szerverrel, egy iBookon. Egy pár órányi állítgatás és config írás után minden kész volt. A régebbi iBookomat használom mivel nem nagyon van más. Kidobom a régi 35 gigás vinyót egy külső FireWire egységbe a hétvégén, letükrözöm, és hagyom a belső meghajtót pihenni, kivéve a backup alkalmakat. Így már van is egy kis fogyasztású szerver egy 3+ órát bíró aksival, arra az esetre ha kimegy az áram. A UPSre már csak azt kötöm, amivel épp elérem a hálózatot. A legtöbb gondom egy karcos CDvel volt.

Postfix fut CRAM-MD5 authentikációval (és ez nem is annyira szükséges), SSL titkosítással, amellyel a világ bármely részéről tudok levelet küldeni anélkül, hogy tunnelezni kéne bármit bárhova. Egyszerűen beállítom a levelező klienst, hogy használjon usernév/jelszó párost levélküldéshez, csak úgy mint a lekérdezéshez. Néhányan szeretnék elhitetni veled, hogy a legtöbb mail kliens nem támogat küldés hitelesítést.

A mailek távoli eléréséhez Cyrus imapd fut, ugyancsak SSL titkosítással. A leveleket ugyanolyan mappákban tárolja, mint a legtöbb esetben a saját gépeden, kivéve azt, hogy ez a szerveren van, és bárhonnan kérdezem le, úgyanúgy néz ki � PowerBook, Palm, mobiltelefon.

Akár Squirrel Mailem is lehetne, hogy weben keresztül megtehessem mindezt (SSL-el biztosítva persze), és közvetlen a szerveren olvashassam a leveleket, ha nem lennének nálam a �szerszámaim� (HA!).

Az egyetlen dolog amit még számításba kellett vennem, az egy ~100 dolláros SSL bizonyítvány, így a Nokiám nem panaszkodik mindig, hogy saját aláírású bizonyítványom van.

Ha még mindig tunnelezni szeretnék a saját hálózatomba, akkor később pár kapcsoló átállításával ott a saját PPTP-m és/vagy L2TP over IPSec-em a VPNhez.

Az Apple szép munkát végzett, összefogott minden bitet a lusta usereknek.

Fix IP-ért meg nem fizetek, használom a dyndns.org-ot, amihez van egy kis kliensem, ami naponta többször frissíti az IPt.

És mindezt kb. semmi munkával, eszközzel. És még aggódnom sem kell a biztonság miatt. Igaz az is, hogy csak néhány usert szolgálok ki, de elég hasznos volt ahhoz, hogy szépen kezelhessem az e-mailjeimet. A mókáról nem is beszélve (a �móka� egy ici-picit szélsőséges jelentését tekintve).