Итак, почтовые сервисы отказываются от работы по не зашифрованным каналам. Все бы ничего, да шифрованные каналы не работают через порт-маппинг, т. е., при попытке с клиента подключиться к почте, например по протоколу IMAP, соединение не устанавливается, сессия завершается с ошибкой, в которой сообщается что-то типа: "Сертификат не соответствует серверу".
Покопавшись в интернете, готового решения не нашел. Пришлось пробовать самому. :-)
Это, конечно, грустно.
Несмотря на всю грусть, пользователей-то как-то надо выпускать в интернет, чтоб их почтовые клиенты могли работать с интересующими почтовыми ящиками напрямую.
Думая над задачей выпускания пользовательских клиентских программ "на волю", я наткнулся на бесплатную программу Stunnel. Мне эта программа приглянулась и я приступил к экспериментам...
Скачиваем и устанавливаем программу Stunnel. Stunnel имеет кросс-платформенную реализацию и может работать как в Windows так и LINUX-системах.
Покопавшись в интернете, готового решения не нашел. Пришлось пробовать самому. :-)
Это, конечно, грустно.
Несмотря на всю грусть, пользователей-то как-то надо выпускать в интернет, чтоб их почтовые клиенты могли работать с интересующими почтовыми ящиками напрямую.
Думая над задачей выпускания пользовательских клиентских программ "на волю", я наткнулся на бесплатную программу Stunnel. Мне эта программа приглянулась и я приступил к экспериментам...
Скачиваем и устанавливаем программу Stunnel. Stunnel имеет кросс-платформенную реализацию и может работать как в Windows так и LINUX-системах.
Разберем на примере почтовой службы - mail.ru.
Устанавливаем программу Stunnel на сервер, имеющий прямой выход в интернет (прокси-сервер).
В папке с установленной программой находим и редактируем файл stunnel.conf.
Для упрощения в секции Example TLS server mode services указываем следующие параметры:
[pop3 mailru]
accept = 1995
connect = pop.mail.ru:995
cert = stunnel.pem
[smtp mailru]
accept = 1143
connect = imap.mail.ru:143
cert = stunnel.pem
[imap mailru]
accept = 1465
connect = smtp.mail.ru:465
cert = stunnel.pem
Для упрощения в секции Example TLS server mode services указываем следующие параметры:
[pop3 mailru]
accept = 1995
connect = pop.mail.ru:995
cert = stunnel.pem
[smtp mailru]
accept = 1143
connect = imap.mail.ru:143
cert = stunnel.pem
[imap mailru]
accept = 1465
connect = smtp.mail.ru:465
cert = stunnel.pem
Здесь порты 1995, 1143, 1465 - порты, по которым клиентам будет доступно подключение к соответствующей службе.
Теперь приступаем к настройке почтового клиента.
В качестве серверов SMTP/POP3/IMAP указываем адрес прокси-сервера (сервера, на котором установлен Stunnel).
Порты для подключения указываем из параметра accept (см. выше).
Обязательно надо указать, что соединение Обычное - клиент с сервером Stunnel будет соединяться по не зашифрованному каналу, а дальше уже - через зашифрованное подключение.
Завершаем настройку клиента и вуаля - работаем с внешним почтовым ящиком через прокси-сервер!
В качестве серверов SMTP/POP3/IMAP указываем адрес прокси-сервера (сервера, на котором установлен Stunnel).
Порты для подключения указываем из параметра accept (см. выше).
Обязательно надо указать, что соединение Обычное - клиент с сервером Stunnel будет соединяться по не зашифрованному каналу, а дальше уже - через зашифрованное подключение.
Завершаем настройку клиента и вуаля - работаем с внешним почтовым ящиком через прокси-сервер!
Дополнительные материалы (работоспособность данных примеров я лично не проверял):
Итак, почтовые сервисы отказываются от работы по не зашифрованным каналам. Все бы ничего, да шифрованные каналы не работают через порт-маппинг, т. е., при попытке с клиента подключиться к почте, например по протоколу IMAP, соединение не устанавливается, сессия завершается с ошибкой, в которой сообщается что-то типа: "Сертификат не соответствует серверу".
Покопавшись в интернете, готового решения не нашел. Пришлось пробовать самому. :-)
Это, конечно, грустно.
Несмотря на всю грусть, пользователей-то как-то надо выпускать в интернет, чтоб их почтовые клиенты могли работать с интересующими почтовыми ящиками напрямую.
Думая над задачей выпускания пользовательских клиентских программ "на волю", я наткнулся на бесплатную программу Stunnel. Мне эта программа приглянулась и я приступил к экспериментам...
Скачиваем и устанавливаем программу Stunnel. Stunnel имеет кросс-платформенную реализацию и может работать как в Windows так и LINUX-системах.
Покопавшись в интернете, готового решения не нашел. Пришлось пробовать самому. :-)
Это, конечно, грустно.
Несмотря на всю грусть, пользователей-то как-то надо выпускать в интернет, чтоб их почтовые клиенты могли работать с интересующими почтовыми ящиками напрямую.
Думая над задачей выпускания пользовательских клиентских программ "на волю", я наткнулся на бесплатную программу Stunnel. Мне эта программа приглянулась и я приступил к экспериментам...
Скачиваем и устанавливаем программу Stunnel. Stunnel имеет кросс-платформенную реализацию и может работать как в Windows так и LINUX-системах.
Разберем на примере почтовой службы - mail.ru.
Устанавливаем программу Stunnel на сервер, имеющий прямой выход в интернет (прокси-сервер).
В папке с установленной программой находим и редактируем файл stunnel.conf.
Для упрощения в секции Example TLS server mode services указываем следующие параметры:
[pop3 mailru]
accept = 1995
connect = pop.mail.ru:995
cert = stunnel.pem
[smtp mailru]
accept = 1143
connect = imap.mail.ru:143
cert = stunnel.pem
[imap mailru]
accept = 1465
connect = smtp.mail.ru:465
cert = stunnel.pem
Для упрощения в секции Example TLS server mode services указываем следующие параметры:
[pop3 mailru]
accept = 1995
connect = pop.mail.ru:995
cert = stunnel.pem
[smtp mailru]
accept = 1143
connect = imap.mail.ru:143
cert = stunnel.pem
[imap mailru]
accept = 1465
connect = smtp.mail.ru:465
cert = stunnel.pem
Здесь порты 1995, 1143, 1465 - порты, по которым клиентам будет доступно подключение к соответствующей службе.
Теперь приступаем к настройке почтового клиента.
В качестве серверов SMTP/POP3/IMAP указываем адрес прокси-сервера (сервера, на котором установлен Stunnel).
Порты для подключения указываем из параметра accept (см. выше).
Обязательно надо указать, что соединение Обычное - клиент с сервером Stunnel будет соединяться по не зашифрованному каналу, а дальше уже - через зашифрованное подключение.
Завершаем настройку клиента и вуаля - работаем с внешним почтовым ящиком через прокси-сервер!
В качестве серверов SMTP/POP3/IMAP указываем адрес прокси-сервера (сервера, на котором установлен Stunnel).
Порты для подключения указываем из параметра accept (см. выше).
Обязательно надо указать, что соединение Обычное - клиент с сервером Stunnel будет соединяться по не зашифрованному каналу, а дальше уже - через зашифрованное подключение.
Завершаем настройку клиента и вуаля - работаем с внешним почтовым ящиком через прокси-сервер!
Дополнительные материалы (работоспособность данных примеров я лично не проверял):
0 коммент.:
Отправить комментарий