E-Mail/Anwendungsprogramme/stunnel

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen


Mit dem kleinen Programm stunnel kann man ein beliebiges Anwendungsprogramm benutzten, das keine SSL-Verschlüsselung anbietet.

Download der benötigtenen Programme

Zuerst lädt man die aktuelle Version von stunnel (das Windows-Binary benötigt eine weitere Datei aus dem Quellpaket, deshalb dieses auch speichern) von [1], die passende Version von OpenSSL auf den eigenen Rechner.

Installation/Konfiguration

Stunnel und openssl werden in den selben Ordner entpackt, vom Quellpaket unter Tools wird die Datei stunnel.cnf auch in den selbigen Ordner entpackt und dann kann es schon mit der Konfiguration losgehen.

1. Erstellen eines Schlüssels:
openssl.exe req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

Dies kann mit

openssl.exe x509 -subject -dates -fingerprint -in stunnel.pem

überprüft werden werden.

2. Erstellen der Konfiguration

Die Datei stunnel.conf ist einfach aufgebaut (sollte sie noch nicht existieren einfach anlegen) und sieht folgendermaßen aus:

Beispiel:

client = yes

[pop3]
accept = localhost:110
connect = schokokeks.org:995

[smtp]
accept = localhost:25
connect = schokokeks.org:465

Bei accept wird angegeben auf welchem Rechner:Port stunnel lauschen soll und bei connect zu welchem Rechner:Port er den SSL-Tunnel aufbauen soll.

localhost ist der eigene Rechner und 110 der Standard Port für POP3 (ohne SSL). Schokokeks.org ist der Zielrechner mit dem Port 995. Dies ist der Standard Port für POP3 mit SSL.

3. Starten von Stunnel

Bei Windows 2000/XP kann man Stunnel ohne weiteres zu einem Dienst machen, welcher Unter Systemsteuerung --> Verwaltung --> Dienste an/aus gestellt werden kann.

Bei Windows 9x sollte man eine Verknüpfung in den Autostart legen oder es manuell starten.

Einrichten des E-mail Clienten

Dieser Schritt ist denkbar einfach. Es werden alle Einstellungen beibehalten, bis auf den Zielrechner, hier muss jetzt localhost mit dem Port 110 für POP3 und dem Port 25 für SMTP stehen. Schon sollte es funktionieren.