gmailにsshでポートフォワードしたい。ができず orz

mailpeeper_menu.app改造の下調べ。

gmailのpop3はTLSで暗号化されている、らしい。メーラーの設定をTLS/SSLとかにすると通信できるのだが、SSLでつなげるようにしておきたい。

　sudo ssh -N -L 995:localhost:995 hogehoge@pop.gmail.com -p 995

ってやるけど、しばらくすると戻ってきちゃう。タイムアウトかな？

　ssh_exchange_identification: Connection closed by remote host

ってことだから、向こう側から意図的に切断されているのね。エラーメッセージをググると結構あるので、特異的な事でもなくて、普通にある状態らしい。きちんとポートフォワードをするサーバを立てないといけないのだろうか。


折角、以前にWiresharkを入れたので、実際の流れってどうなってるのか見てみた。上記のコマンドを打った時の状況は芳しくない。

74.125.155.109っていうIPは、リダイレクトされたメールサーバっぽいんだけど、それとACKを返しあっている以外は、全然進んでいない。ただ、pop3sだという事は、サーバ側もクライアント側も分かっているようで、そういう対応はsshがしてくれているものの、telnetでつなぎにいくための制御を戻してくれてない。考えられる問題は以下。

・ポートフォワード用のsshdサーバをそもそも立てなくちゃいけない？
・そもそもsshクライアントがssh2までの対応で、TLS1.0(SSH3.0)と相容れない？

ってことが考えられるわけで、telnetを使ってpop3をコマンドラインでメーラーの再現ができる、みたいなことを現存のsshで行うのはできない事はないにしても、非常に面倒になっている、感じがある。そもそも、別途sshdサーバを立てるのは面倒だし、そもそもクライアント一つで実行するべき事項ではある。

あ、普通にメールが取れる状態をキャプチャすれば、それを真似すればいいだけかもしれない。だけど、中身が見えないようにするSSLだけに、パケット自体も暗号化されていて、直接的な意味が分からないだろうし、検証をするにもかなり厳しい操作になりそうだ。

なんにしても、実証コードが必要になってきそうだ。いきなり書いて、つながるとはとても思えない。
　http://x68000.q-e-d.net/~68user/net/ssl-1.html
のコードをPOP3用に改変すればいいのかな。元のはhttpsだけど、暗号化でラップしてるってのは同じだろうし。

タグ：freesoft