Forum général.cherche-logiciel Accès POP+SMTP vers Free derrière un firewall

Posté par  .
Étiquettes : aucune
0
4
jan.
2008
Bien le bonjour,

Je cherche actuellement un moyen d'accéder à mon mail perso depuis le boulot, avec les contraintes suivantes :
- il y a un firewall qui empêche tout accès autre que web,
- il y a un utilisateur buté qui refuse d'utiliser une interface webmail et qui veut un vrai client mail local (c'est moi),
- le provider en question est Free.

J'ai reussi à trouver une soltion aux points 1 et 2 grâce à l'extension webmail pour Thunderbird, mais ça ne marche pas avec Free!

À l'aide!

  • # redirection ?

    Posté par  . Évalué à 2.

    sur une machine à toi, tu fais une redirection de ta machine sur le port 80 vers le port imap et le 443 vers le port smtp.
    En esperant que le firewall ne fait qu'un filtrage sur les ports et non pas sur les données qui y passent.

    Perso j'ai installé roundcube (interface web plutot réussie) sur ma machine perso, roundcube configuré pour utiliser l'imap & smtp de laposte.net

  • # Autres webmail

    Posté par  (site web personnel) . Évalué à 2.

    Essaye les 2 autres (à ma connaissance) webmails installés chez free:
    http://imp4.free.fr et http://imp.free.fr/rc (respectivement imp4 & roundcube)

    • [^] # Re: Autres webmail

      Posté par  . Évalué à 1.

      seulement ca ne repond pas à la condition 2

      - il y a un utilisateur buté qui refuse d'utiliser une interface webmail

      • [^] # Re: Autres webmail

        Posté par  . Évalué à 1.

        Effectivement, ça répond pas à ma question initiale, mais je suis quand même content d'apprendre l'existence de ces interfaces un peu plus sympa que celle par défaut.

      • [^] # Re: Autres webmail

        Posté par  (site web personnel) . Évalué à 2.

        Bah je répondais juste à:
        J'ai reussi à trouver une soltion aux points 1 et 2 grâce à l'extension webmail pour Thunderbird, mais ça ne marche pas avec Free!
        Je sais pas ce que c'est cette extension mais j'avais compris que ca permettait de s'interfacer avec certains webmails donc de se passer au final de webmail
        et c'est à priori la seule solution si l'admin du réseau du monsieur a fait proprement ie avec un proxy et non juste un filtrage de port

  • # La méthode la plus pratique à mes yeux

    Posté par  . Évalué à 1.

    Tu utilises ton proxy du boulot pour monter un bon vieux tunnel SSH, genre à coup de ProxyCommand puis ensuite tu rediriges tout les ports que tu veux....
    Genre, avec ta connexion à la maison:


    iptables -t nat -A PREROUTING -s ip du boulot -p tcp --dport 443 -j REDIRECT --to 22


    Puis au boulot:

    cat >> .ssh/config << EOF
    Host <adresse de la maison>
    ProxyCommand corkscrew ip_proxy port_proxy ip_machine_publique port_machine_publique
    LocalForward 143 imap.free.fr:143
    LocalForward ...
    EOF


    Ici on utilise le tool corkscrew qui va se connecter à ton proxy web et utiliser la méthode HTTP CONNECT puis laisser ce canal nouvellement ouvert à ssh, seule méthode pour faire passer (proprement) du ssh dans un proxy.
    J'avais parlé de ça ici: http://psycho-hazard.net/~binarym/?what=techblog#Bypasser+un(...)

    • [^] # Re: La méthode la plus pratique à mes yeux

      Posté par  . Évalué à 1.

      Hmm je rajouterai que depuis ses versions 4, OpenSSH implémente un proxy SOCKS.
      Dixit la page de man:

      -D [bind_address:]port
      Specifies a local ``dynamic'' application-level port forwarding.
      This works by allocating a socket to listen to port on the local
      side, optionally bound to the specified bind_address. Whenever a
      connection is made to this port, the connection is forwarded over
      the secure channel, and the application protocol is then used to
      determine where to connect to from the remote machine. Currently
      the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
      as a SOCKS server. Only root can forward privileged ports.
      Dynamic port forwardings can also be specified in the configura-
      tion file.


      Après, tu n'as qu'à utiliser la lib tsocks qui te permet, à coup de LD_PRELOAD de socks-ifier toutes les applis de ton choix.

      • [^] # Re: La méthode la plus pratique à mes yeux

        Posté par  . Évalué à 1.

        Le problème est que ça m'oblige de laisser ma machine perso allumée juste pour cet usage... c'est pas bon pour mon ecolo-karma :^)

        En fait les solutions qui me tenteraient plus seraient de :
        - passer chez gmail (argl le bordel)
        - rajouter round cube qui a l'air assez sympa dans les webmail supportés par l'extension firefox (va falloir se retrousser les manches)
        - trouver un boulot où y a pas de firewall configuré par des relous (je me vois bien sortir cet argument en entretien)

        C'est pas gagné-gagné... Ou peut être une ultime solution serait de trouver une machine sur le net qui puisse me faire ce genre de redirection? Mais là je risque d'avoir un problème de confidentialitée...

  • # ma vie à moi

    Posté par  . Évalué à 1.

    POP c'est mal, un email lu depuis le bureau ne sera plus lisible à la maison

    ok il existe l'option "conserver les messages sur le serveur" mais alors l'email sera toujours nouveau en arrivant à la maison meme s'il est lu au boulot.

    => une solution IMAP,
    serveur : imap.free.fr
    meme identifiant que le pop.


    evidemment ca ne permet toujours pas de passer le parefeu de l'entreprise, mais en faisant une redirection de port ca doit passer.


    ---------
    pour le SMTP, tu dois pouvoir utiliser le SMTP de ta boite, en configurant l'adresse email et l'adresse email de retour avec ton adresse free.

    • [^] # Re: ma vie à moi

      Posté par  . Évalué à 1.

      Pour le smtp, c'est la solution que j'utilise temporairement, mais un premier problème est qu'il va refuser les champs from qui ne correspondent pas à l'adresse de la boîte dans un futur proche.

      Le deuxième problème est que ce smtp rajoute toute une tartine sur le fait que le mail est destiné à son destinataire, qu'il peut contenir des virus, etc... sur 15 lignes et ça me dérange beaucoup.

      D'une part il s'agit d'un gros ramassis de foutaise digne des chain-letters habituelles et il s'agit d'un certain manque de respect que d'imposer ça à ses correspondant, et d'autre part, je ne souhaite pas associer mon boulot à ma corespondance privée.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.