Datenverkehr tunneln

Hallo,

ich habe da ein spezielles Problem. Ich arbeite im Büro neben Outlook/Exchange auch noch mit Thunderbird/GMX über POP3 & SMTP. Nun kamen die Admins auf die geniale Idee, den Verkehr nach außen zum Port 25 zu blockieren (drop tcp).

Nun geht natürlich GMX über SMTP nicht mehr. Meine schnelle Lösung war, dass ich einen SSH-Tunnel zu einem Host aufbaue, putty anweise einen lokalen Port auf einen Host:Port weiterzuleiten.

Nun, ich bin kein Netzwerk-Guru, aber gibt es keine einfachere Lösung? Zum Beispiel, dass ich nicht mein Thunderbird umkonfigurieren muss.
Oder eine Lösung, dass ich meinen SSH-Tunnel immer für alle Verbindungen nach außen nutze?

Das wäre nämlich unheimlich praktisch, wenn man sich mal unterwegs in einem unsicheren WLAN befindet, könnte ich so allen Verkehr über meinen Server per SSH verschlüsselt leiten.

Notizen, Ideen, Anmerkungen?

Ciao, Q

 

Bist du auf deinen Job angewiesen?

 

Meinst Du nicht, dass dies eine Angelegenheit ist, die Du mit Deinem Admin besprechen solltest?
Wenn Du "Türen" ohne das Wissen des Admins öffnest und damit u.U. das gesamte Netzwerk gefährdest, dann kann Dich das Deinen Arbeitsplatz kosten.

MfG
Rattiberta

edit: zu langsam

 

Ihr habt schon Recht, wenn ich von außen nach innen öffnen wollen würde. Will ich ja nicht. Ich möchte ja von mir aus nach außen kommen.

Das bedeutet ja nicht, dass ich immer offene Ports oder so lasse. Ich habe keine Server laufen, nix.

Ciao, Q

 

Das ist egal. Und was ist, wenn dann Spam runtergeladen wird, der das System infiziert? Möglicherweise kriegt der Admin auch mit, dass ein Client ungewöhnkichen Netzwerkverkehr hat und dann wird man dich dafür zur Verantwortung ziehen.

 

OK, ich scheue ja keine Diskussion, auch nicht Offtopic.

Aber ...
1. Der Admin selbst hat mir den Tipp mit dem SSH-Tunnel gegeben
2. War die Benutzung von GMX auch sonst kein Problem
3. Das Empfangen von Spam geschieht auch per Exchange und ist nicht auf POP3 und SMTP beschränkt

Ich akzeptiere eure Meinungen wirklich und fühle mich wirklich gut behütet, dass ihr euch so viele Gedanken um mich macht. Ehrlich, vielen Dank darum.

Ich habe nun nochmal mit dem Admin gesprochen und er meinte, "das ist mir egal, dann ist eben dein Server der Spammer und nicht mehr wir, wenn du den Spambot hast".

... aber können wir bitte wieder zum fachlichen Thema kommen?
Ich hoffe, dass eure Fachkenntnis nicht von eurer persönlichen Meinung abhängig ist.

Ciao, Q

 

Ist der Admin doof oder besonders schlau?
Jedenfalls darf man hier im Forum keine Tipps zum Umgehen von Netzwerken geben. Sie können auch missbraucht werden.

 

Dazu sage ich nichts.

OK, das Argument kann ich verstehen.

Es gab noch eine zweite Lösung - SMTP über SSL auf Port 995.
Ich hoffe, das verstößt nicht gegen die Forenbedingungen, wenn ich das nun ausplaudere. Wenn man es nämlich ganz genau nimmt, ist das Sperren von Port 25 eine Netzwerksicherung und das Benutzen von Port 995 die Umgehung der Sperre. Anders herum ist das aber auch nur das Nutzen eines Features. Alternativ könnte man statt SMTP auch IMAP nutzen.

Die Tunnellösung finde ich trotzdem gut. Wie gesagt, manchmal bin ich unterwegs und nutze freie WLANs wie in Cafés. Da möchte ich natürlich nicht alles im Plain/Text haben. Und für das Szenario ist es dann auch keine Umgehung von Sicherheitsmaßnahmen, sondern da sichern der eigenen Kommunikation.

Nun können wir gerne noch einmal über die Deutung von § 202 c StGB diskutieren *schmuntzel*

Ciao, Q