среда, 20 января 2016 г.

Настройка почтового клиента не поддерживающего SSL на Mail.Ru

В этой небольшой заметке мы рассмотрим как проще и быстрее всего настроить почтовый клиент не поддерживающий SSL соединения для использования с сервисом Mail.Ru (или любым другим почтовым сервисом для которого обязательно использование SSL соединения). Вы спросите зачем это нужно? Ведь большинство современных почтовых клиентов, например, TheBat, Windows Mail, Microsoft Outlook и другие давным-давно поддерживают SSL и работают вполне "штатно". Нужно это в первую очередь для старых приложений, которые не поддерживают безопасное соединение, но которым необходима возможность приема / отправки почты через POP3/SMTP.

Первое что мы делаем - это устанавливаем stunnel отсюда на ту же машину, где у нас находится почтовый клиент. Для справки, stunnel - это:

Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments.

Т.е. это специализированный proxy, разработанный специально для случаев, когда необходимо добавить функционал TLS шифрования в существующие клиент-серверные решения без какого-либо изменения их кода.

После установки редактируем файл stunnel.conf, заменив его содержимое следующими строками:

[SMTP mail]
client = yes
accept = 127.0.0.1:25
connect = smtp.mail.ru:465
[POP3 mail]
client = yes
accept = 127.0.0.1:110
connect = pop.mail.ru:995

Далее заходим в настройки нашего почтового клиента и в настройках SMTP сервера указываем IP адрес 127.0.0.1 и порт 25, а в настройках POP3 сервера - 127.0.0.1 и порт 110. В результате почтовый клиент у вас будет обращаться к установленному stunnel, а он уже в свою очередь "форвардить" запросы к серверам mail.ru, используя SSL/TLS. Таким образом, мы настроили почтовый клиент, который не имел по-умолчанию поддержки безопасного соединения на Mail.Ru с использованием TLS.

Где и как это может использоваться? Как уже говорилось выше, например, у вас есть ПО, поддержка которого прекращена разработчиками, которое умеет общаться с почтовыми серверами только через небезопасное (открытое) соединение, а вы бы хотели использовать его с современными почтовыми сервисами "с минимальными затратами", т.е. без поднятия собственного SMTP/POP3 сервера для пересылки, без обращения к разработчикам и т.д. и т.п. Примером использования stunnel может быть настройка УРБД (РИБ) на платформе 1С:Предприятие 8.1 с использованием обмена через электронную почту (насколько я помню, безопасное соединение с почтовым сервером не поддерживается данной платформой). 

2 комментария :

  1. Спасибо! Грамотно, лаконично, исчерпывающе!
    Отличная статья!
    С уважением Александр.

    ОтветитьУдалить
  2. Спасибо. Решил вопрос с 1с 8.1

    ОтветитьУдалить