SSL-esített POP3/IMAP beállítása a kliens oldalon

A POP3 és az IMAP protokoll nem biztonságos: a jelszót és a letöltött leveleket nem titkosítja, ezért könnyen lehallgatható. Az SSH Port Forwarding-on kívül más, talán egyszerûbben használható módszerrel is titkosítható, ez az SSL (Secure Socket Layer), vagy egy másik nevén a TLS (Transport Layer Security).

Az SSL technológiát használják a böngészõk a https:// kezdetû URL-ek letöltésénél is. Ez tulajdonképpen hasonló titkosítást jelent, mint az SSH, de itt nincs szükség külsõ forwardloló programra, a kliensprogramba könnyebben beleépíthetõ a támogatása.

A kollégiumban a pop3.sch.bme.hu a beállítandó POP3 szerver, az imap.sch.bme.hu az IMAP szerver. (jelenleg ezek a balu-ra mutatnak, de az SSL certificate-ek a pop3/imap.sch.bme.hu nevekre vonatkoznak, ezért jobb így beállítani.)

Ha a levelezõprogram nem támogatja az SSL-t, akkor az  SSH Port Forwarding, vagy az  stunnel a megoldás.

Netscape Communicator 4.7 esetén az SSL-esített IMAP beállítása: Edit / Preferences / Mail&Newsgroups / Mail Servers / Incoming Mail Servers / [kiválasztás] / Edit / IMAP fül / Use secure connection (SSL)

Outlook Express esetén az SSL-esített POP3 beállítása:

 
Tools/Accounts...
 
Internet Accounts
 
Account Properties
 
 
A 4.x verziójú Outlook Expresseknek hibás az SSL-POP3 megvalósítása: gyakran nem tudja letölteni a leveleket, egyszerûen megáll egy ponton, és ott álldogál amíg nem jön a timeout. Ez a verzió például ilyen:
 
Version 4.72.31 10.1
 
 
A megoldási lehetõségek:
  1. az Outlook újraindítása (az elsõ letöltés sikerülni szokott)
  2. az Outlook upgradelése
  3. Stunnel használata
Az Stunnel egy úgynevezett SSL-wrapper, az SSH port forwardinghoz hasonló célra taláták ki: hogy az SSL-t nem ismerõ programokat a program megváltoztatása nélkül SSL-esíthessük. Ezen doksi írásakor a 3.6-os verzió a legújabb belõle.

Az installálása:

  1. libeay32.dll (743 kB) és libssl32.dll (216 kB) elhelyezése a C:\Windows\system\ könyvtárban. A letöltés gyorsítására ezeket feltettem tömörítve is: libeay32.zip (298 kB), libssl32.zip (83kB).
  2. stunnel.exe (19 kB) és stunnel.pem (2 kB) elhelyezése pl. a C:\Program Files\stunnel\ könyvtárban
Használata DOS paranccsorból:

stunnel -c -d 110 -r pop3.sch.bme.hu:995

Erre az stunnel felül a kliensgép 110-es (POP3) portjára, és az oda jövõ forgalmat SSL-be ágyazza (titkosítja), és átküldi a pop3.sch.bme.hu 995-ös (SSL-POP3) portjára. Ilyenkor persze az Outlooknak a localhost-ot kell beállítani POP3 szervernek, és SSL nélküli POP3-at kell használni, hiszen az Outlook és az Stunnel ilyenkor még a titkosítatlan POP3 protokollal beszélgetnek. (de ez nem megy ki a hálózatra, ezért itt ez nem jelent problémát.

Hogy kényelmesebb legyen a használata, lehet rá tenni shortcut-ot a desktopra, vagy beletenni a Startup-ba hogy a Windows indulásakor ez is automatikusan elinduljon.

Ezekhez az infókhoz további success/bug reportokat ide küldjetek: bartoki+spop3@sch.bme.hu
 
Utolsó módosítás: 2000. február 7.
Bartók István