🚀 go-pugleaf

Am 28.06.2023 um 18:29:00 Uhr schrieb Christian @Soemtron:

> kennt jemand eine halbwegs einfache Möglichkeit, mit einem Mailserver
> über einen SOCKS-Proxy zu kommunizieren? Im Idealfall ein  
> Kommandozeilenprogramm, das als Server fungiert, POP+SMTP (ggf.
> IMAP)- Verbindungen vom lokalen Client annimmt und über einen
> SOCKS-Server den eigentlichen Mailserver kontaktiert. Also ähnlich,
> wie es z.B. Privoxy mit HTTP-Verbindungen macht.

Claws-Mail kann direkt einen SOCKS-Server nutzen, man kann auch
Zugangsdaten eintragen.
Das sollte der einfachste Weg sein.

Alternativ würde ich über einen VPN-Tunnel nachdem (ohne Defaultroute),
bei dem nur die IP vom Mailserver durch den Tunnel geroutet wird.

On Wed, 28 Jun 2023, Christian @Soemtron <christian_dcsm-ENTF@soemtron.de> wrote:

> kennt jemand eine halbwegs einfache Möglichkeit, mit einem Mailserver
> über einen SOCKS-Proxy zu kommunizieren? Im Idealfall ein
> Kommandozeilenprogramm, das als Server fungiert, POP+SMTP (ggf. IMAP)-
> Verbindungen vom lokalen Client annimmt und über einen SOCKS-Server den
> eigentlichen Mailserver kontaktiert. Also ähnlich, wie es z.B. Privoxy
> mit HTTP-Verbindungen macht.

"socksify" sollte das sein, was Du brauchst. Ein Wrapper, der den
Internet Traffic eines Programms über einen SOCKS Proxy umleitet.

https://www.inet.no/dante/doc/latest/config/client.html

--
[X] Nail here for new Monitor

Thomas Wiegner <wiegner@gmx.de> schrieb:

> "socksify" sollte das sein, was Du brauchst. Ein Wrapper, der den
> Internet Traffic eines Programms über einen SOCKS Proxy umleitet.

Danke, das klingt gut. Für Windows könnte im Prinzip das hier passen:
    https://github.com/wiresock/proxifyre
das verlangt allerdings .NET und man muß dazu einen "WindowsPacketFilter"
installieren, einen Dienst, der mit Systemrechten läuft und dem man
einiges Vertrauen entgegenbringen muß. Für die benötigte Funktionalität
ist das IMHO unnötig.

Eigentlich müßte man dafür ja "nur" lokale Anfragen an Port 110 bzw. 25
annehmen, im SOCKS-Protokoll verpackt an Port 9050 weiterleiten und die
Antworten wieder zurückgeben. Vielleicht ist das ja zu trivial, daß dafür
kein fertiges Programm (so leicht) zu finden ist?

> https://www.inet.no/dante/doc/latest/config/client.html

Entschuldigung, ich hatte vergessen, "Windows" zu erwähnen.

cu,
Christian

PGP Key available.

Thomas Wiegner <wiegner@gmx.de> schrieb:

> "socksify" sollte das sein, was Du brauchst. Ein Wrapper, der den
> Internet Traffic eines Programms über einen SOCKS Proxy umleitet.

Nach einiger Suche und Versuchen bin ich darauf gestoßen:
https://github.com/shunf4/proxychains-windows

Das funktionierte auf Anhieb - cleveres Progrämmchen.

cu,
Christian

PGP Key available.

> https://github.com/shunf4/proxychains-windows

Das Programm an sich funktioniert gut, nur manche Mailprovider spinnen
dann leider, z.B. web.de, die das als "Hilfe" bezeichnen:

https://hilfe.web.de/account/gesperrt.html
| Ihr WEB.DE Konto kann aus verschiedenen Gründen gesperrt werden:
| Sperrgrund: zeitlich befristete IP-Sperre
| Sie haben beim Login-Versuch am Desktop-PC eine Fehlermeldung mit einem IP-Sperr-Hinweis erhalten. Die Sperre kann durch zeitgleiche Logins/Loginversuche an mehreren Orten/Ländern oder mit derselben IP-Adresse entstanden sein.

Toller Schutz, der schützt vor allem davor, daß man an seine Mails kommt,
vor allem wenn der Grund herbeiphantasiert ist. Die "Lösung":

| [...]
| -   Ändern Sie Ihre IP-Adresse. [...]

Super, damit hat man den nächsten womöglich als zeitgleich eingestuften
Login-Versuch von mglw. ganz pöhser IP-Adresse und dreht sich somit im
Kreis. Was "zeitgleich" bedeutet, erklärt web.de nicht, dabei scheint es
sich eher um Stunden zu handeln.

| Beim Verdacht auf Fremdzugriff wird zum Schutz Ihrer Daten der Zugang zu Ihrem WEB.DE Postfach über POP3/IMAP vorübergehend gesperrt.

...was man natürlich nicht mitgeteilt bekommt sondern stattessen
"Passwort falsch", obwohl es richtig ist.

Schön ist auch:

| In Ausnahmefällen kann Ihr WEB.DE Konto vorübergehend gesperrt werden. Um WEB.DE wieder nutzen zu können, müssen Sie den Grund für die Sperre herausfinden und beheben.
| [...]
| In Smartphone-Apps und E-Mail-Programmen kann der Sperrgrund in einigen Fällen nicht angezeigt werden.

Das ist die blanke Ironie, "in einigen Fällen nicht" heißt hier: "nie",
s.o., und "kann nicht" heißt eher "wir wollen nicht" oder "wir sind zu
blöd dazu".

Gegen den "Schutz" wäre ja nichts einzuwenden, wenn er auch abschaltbar
und die Fehlermeldungen nicht komplett falsch wären.

Ergo: man muß bei Mail über TOR mit unangenehmen Überraschungen rechnen.

cu,
Christian

PGP Key available.