Surfajući netom, i čitajući svoju elektronsku poštu na jednoj od razmjena vještina prišao meni kompa Filipo i kaže “Bud daj dodji i vidi ovo, nisu li ovo tvoji username i password?”, ja pogledam, kad ono istina, uh uvidjeo sam da imam gadan security propust i da ga trebam riješiti ODMAH!

Gotovo sam siguran da velika količina ljudi, koji se koriste računalima, nisu ni svjesni ovakvih stvari. Sigurnost je jedna grana informatike kojoj bi trebali dati malo više pozornosti, te brinuti o tome da su naši strojevi sigurni.

E pa kako sam ja riješio problem nesigurnog offlineimapa?

U .offlineimaprc datoteci dodajte ovo:

[Repository RemoteIMAP] type = IMAP ssl = yes preauthtunnel = ssh -l user ip_od_servera /usr/sbin/imapd holdconnectionopen = no

No prije toga biste trebali na svom računalu kreirati ssh key

ssh-keygen -t rsa

Tom naredbom ste u ~/.ssh/ direktoriju kreirali datoteku id_rsa.pub koju morate iskopirati na server u datoteku ~/.ssh/authorized_keys.

Time ste si osigurali prijavljivanje na server preko ssh bez upisivanja passworda, s time da ste prilikom kreiranja ssh ključa stisnuli samo ENTER tipku kod upita za passphrase, odnosno ostavili prazno.

Eto riješenja problema nesigurnosti, ono što ste napravili jest kreirali ssh tunel prema serveru kroz koji se odvija sinkronizacija poštanskog sandučića.
Više o offlineimap-u možete vidjeti ovdje. Nadam se da vam je ovaj kratki hint pomogao.

Ukoliko netko ima neko bolje riješenje bilo bi odlično da ga podjeli sa ostalima, slobodno ga ubacite pod komentar.

DODATAK

Ukoliko se sa druge strane nalazi Dovecot imap server komanda za spajanje izgleda ovako:

preauthtunnel = ssh -C -l username server /usr/lib/dovecot/imap –exec-mail imaps