hMailServer + SSL = STUNNEL

Nagy bánatomra a hmailserver 4.x változataiban még nincsen SSL/TLS támogatás.. Pedig józan ember POP3, IMAP, SMTP protokollokat már másképp nem használ.. csak titkosítva!! A hMailServer 5-ös alfában már támogatott, de azt még nem szívesen tenném fel a szerverre. Így marad az egyetlen megoldás, a tunnelezés. Gyakorlatilag arról van szó, hogy egy másik a szerveren futó program segítségével SSL csatornába vezetjük a levelezési protokollokat, így a felhasználó használni tudja azokat biztonságos kapcsolaton keresztül is. A progi GNU licenszes, létezik linux és windows alá is. OpenSSL osztályokra épül, így 128 bites titkosításra képes.
Beüzemelése is egyszerű (windows alatt):

A letöltött és telepített Stunnel program mappájában az stunnel.conf fájlt kell szerkesztenünk a titkosításra szánt protokollok beállításához:

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

Megj: A POP3 protokollt kapásból ki is commenteltem (;), mert tessék tudomásul venni: a pop3 kora lejárt. Ajánlom mindenkinek az IMAP-ot!

Ha van saját SSL tanusítványunk, akkor elérési útját a ” cert =” paraméternek kell megadnunk. Ha megoldható, ajánlott ennek használata, mert a beépített nyilván nem hiteles és le is járt. Ha nem akarunk venni (legolcsóbb a neten kb. 6000 Ft) akkor saját magunknak kell létrehozni egyet.

A config fájl mentése után az stunnel.exe-vel kipróbálhatjuk beállításainkat. Ha mindent rendben találunk, készíthetünk belőle rendszer szintű szolgáltatást is. Nincs szükség hozzá semmire, csak gépeljük be parancssorba:

stunnel.exe -install