Estou recebendo meu e-mail por SMTP / POP3 para meu provedor de ISP local assim:
email client <--- unencrypted cx ---> POP/SMTP server
"cx" significa conexão.
Esse provedor não suporta TLS / SSL nem para SMTP nem para POP3.
Isso não me incomoda quando estou em casa (porque capturar pacotes entre mim e o ISP não é tão fácil), mas estou muito preocupado em enviar minhas credenciais em um wifi público / aberto.
Eu não quero usar nenhum outro provedor de e-mail.
Estou pensando em criar um tipo de proxy em um servidor em minha casa para evitar o envio de credenciais claras quando estiver fora de casa, assim:
my email client <--- encrypted cx --> Home server <--- unencrypted cx ---> ISP POP/SMTP server
Como posso conseguir isso?
O tunelamento SSH fará o trabalho?
PS: O servidor está no Debian / Linux e o cliente no Ubuntu / Linux
O tunelamento SSH com um proxy SOCKS funcionará. Você não menciona qual sistema operacional você está usando na área de trabalho ou qual programa de e-mail está usando, mas eu tenho teve sucesso com este cenário em um Mac usando o aplicativo Mail.app.
Uma ideia um pouco diferente das outras, você poderia configurar seu servidor de e-mail atual para encaminhar e-mails para, por exemplo. gmail, e use uma conexão segura para esse servidor (apenas enquanto estiver fora do escritório)
Sim, você poderia abrir um túnel VPN como um "Road Warrior" para o seu endpoint VPN em "home". A comunicação entre você (o guerreiro da estrada) e sua “casa” (ponto final da VPN) será encapsulada e criptografada (se configurada corretamente).
Você terá acesso à sua LAN local em casa e terá que configurar seu tráfego para ir até lá.
A menos que você esteja transmitindo informações realmente confidenciais (nesse caso, prefiro ver o PGP ou algo semelhante), acho que é muito trabalhoso.
Melhor usar VNC ou Terminal Services ou similar e conectar-se ao seu servidor doméstico, use o e-mail de lá, do que configurar essa bagunça.
Em qualquer caso, dê uma olhada em OpenVPN se você ainda quiser seguir o caminho errado.