Seit Freitag, 7.12.01 ist der interaktive Zugang zu den Rechnern des Physikaischen Instituts auf "sichere" Vebindungen beschränkt.
Der Zugang zu den Rechnen im PIB-Netz ist nur noch über verschlüsselte Verbindungen (ssh = Secure SHell) möglich.

Wir EMPFEHLEN, die Mails über secure imap oder secure pop abzurufen. Im Netscape Communicator richtet ihr dies wie folgt ein:

Edit --> Preferences --> Mail & Newsgroups --> Mail Servers

Bei Incoming Mail Servers steht normalerweise schon cip.physik.uni-bonn.de. Das markiert ihr und klickt Edit, bei einer Ersteinrichtung klickt ihr einfach Add.

Nun wählt ihr als Server Type IMAP. Dann klickt ihr in der Leiste über dem Fenster auf IMAP und klickt "Use secure connection (SSL)" an. Dort könnt ihr auch das Verhalten beim Löschen von Mails einstellen. So etwas wie "Leave Messages on Server" wie bei POP gibt es nicht, das geschieht automatisch.

Beim ersten Aufruf wird ein Fenster mit "New Site Certificate" erscheinen. Da klickt ihr euch einfach durch. Auf der dritten Seite solltet ihr "Accept this certificate forever" klicken.

Eine NOTLÖSUNG (unabhängig vom Betriebsystem) ist, als Incoming Mail Server einzustellen:

cip.physik.uni-bonn.de:9110

Dann wird allerdings alles unverschlüsselt übertragen, so daß dies wirklich nur geschehen sollte, wenn ihr das Tunneln (unten beschrieben) nicht hinbekommt.

Wenn ihr einen WINDOWSrechner habt, hier eine Anleitung, wie vorzugehen ist: Für Windows-Rechner gibt es Public-Domain Clienten, die den Zugang ermöglichen. Gerne benutzt wird das Terminal-Emulationsprogramm Teraterm des Japaners T. Teranishi und die ssh-Erweiterung von Robert O'Callahan.

Die Dateien findet ihr auf den Originalseiten:
http://hp.vector.co.jp/authors/VA002416/teraterm.html
http://www.zip.com.au/~roca/download.html#binaries
oder hier.

Die Installation erfolgt in zwei Schritten: Zunächst wird TeraTerm nach Entpacken der ZIP-Datei und Starten von setup.exe wie gewohnt installiert. Danach müssen die Dateien aus der TTSSH-ZIP-Datei in dasselbe Verzeichnis kopiert werden, in das zuvor TeraTerm installiert wurde. Will man das Programm über das Start-Menü zur Verfügung haben, muß man eine entsprechende Verknüpfung fuer die Datei ttssh.exe herstellen. Die Verknüpfung, die während der Installation von TeraTerm angelegt wurde, startet den Terminalemulator ohne SSH-Erweiterung.

Um Protokolle wie POP3, IMAP und FTP weiterhin zu benutzen, müssen diese Protokolle über eine bestehende ssh-Verbindung getunnelt werden.
Das Konzept des Tunnelns erlaubt den Datenverkehr beliebiger Protokolle innerhalb des ssh-Protokolls zu übertragen. Grundsätzlich ist das Verfahren einfach, wenn auch es bei manchen Protokollen schwierig zu realisieren ist, wenn, wie z.B. beim ftp-Protokoll, eine Verbindung vom Server zum Klienten - also zurück - aufgebaut wird.

Tunneln von POP über eine Teraterm-SSH-Verbindung:
Ihr aktivert eine ssh-Verbindung zu einem Rechner im CIP-Pool, also cipwXX, ciptux, cipp01, oder cipserv, aber NICHT cip.
Damit wird die Schaltleiste im Teraterm-Fenster aktiv. Ihr klickt SETUP an und wählt SSH-Forwarding aus. Das SSH-Forwarding Fenster zeigt die bestehenden "Forwardings" an, die geändert oder denen mittels "add" neue hinzugefügt werden können.
Nach dem Klicken von "add" gebt ihr im "Forwarding Local Port" POP an. Remote Machine ist cip.physik.uni-bonn.de, der Port dort ist ebensfall POP. Klickt ok und im SSH-Forwarding-Fenster auch ok. Die manchmal erscheinende Warnung: Some socket(s) required ...... kann ignoriert werden.

Evtl. stellt obige Prozedur den "Outgoing Port" (SMTP) auf Port Nr. 110 um. Dieser muß dann auf 25 zurückgestellt und ggf. auch getunnelt werden, so wie eben für POP beschrieben wurde, die Remote Machine ist im Bereich der Uni Bonn mailout.uni-bonn.de, der Port ist SMTP.

Danach muß in Netscape als "Incoming Mail Server" localhost (oder 127.0.0.1) eingetragen werden, wenn das Herausschicken auch getunnelt wird, ist der "Outgoing Server" ebenfalls localhost.

Ausführliche Anleitungen dafür findet ihr auf den folgenden URLs einiger Hochschulen, vor allem die erste ist sehr informativ:
http://www.uni-freiburg.de/rz/dienste/plattformen/pc/software/tt-ssh/
http://www.uni-koeln.de/RRZK/netze/ssh/
http://www.lrz-muenchen.de/services/security/ssh4win/
http://www.ap.univie.ac.at/security/soft_ssh_windows_terraterm.html

Wenn ihr einen LINUXrechner habt, ist es einfacher:

ssh -L 1025:cip.physik.uni-bonn.de:110 cipserv.physik.uni-bonn.de -l <Name_in_CIP-Pool>
bzw.
ssh -L 110:cip.physik.uni-bonn.de:110 cipserv.physik.uni-bonn.de -l <Name_in_CIP-Pool>
   (das kann allerdings nur root)

Statt cipserv kann es auch cipwXX oder irgendein anderer Rechner sein, nur halt nicht cip, denn dort könnt ihr euch nicht einloggen.

Der Mailserver, der bei euch zuhause in Netscape eingetragen wird, ist dann

localhost:1025
bzw.
localhost

Diese Konstruktion leitet den Pop-Zugriff auf cip über eine ssh-Verbindung auf euren Heimrechner um.