В этой небольшой заметке мы рассмотрим как проще и быстрее всего настроить почтовый клиент не поддерживающий SSL соединения для использования с сервисом Mail.Ru (или любым другим почтовым сервисом для которого обязательно использование SSL соединения). Вы спросите зачем это нужно? Ведь большинство современных почтовых клиентов, например, TheBat, Windows Mail, Microsoft Outlook и другие давным-давно поддерживают SSL и работают вполне "штатно". Нужно это в первую очередь для старых приложений, которые не поддерживают безопасное соединение, но которым необходима возможность приема / отправки почты через POP3/SMTP.
Первое что мы делаем - это устанавливаем stunnel отсюда на ту же машину, где у нас находится почтовый клиент. Для справки, stunnel - это:
Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments.
Т.е. это специализированный proxy, разработанный специально для случаев, когда необходимо добавить функционал TLS шифрования в существующие клиент-серверные решения без какого-либо изменения их кода.
После установки редактируем файл stunnel.conf, заменив его содержимое следующими строками:
Далее заходим в настройки нашего почтового клиента и в настройках SMTP сервера указываем IP адрес 127.0.0.1 и порт 25, а в настройках POP3 сервера - 127.0.0.1 и порт 110. В результате почтовый клиент у вас будет обращаться к установленному stunnel, а он уже в свою очередь "форвардить" запросы к серверам mail.ru, используя SSL/TLS. Таким образом, мы настроили почтовый клиент, который не имел по-умолчанию поддержки безопасного соединения на Mail.Ru с использованием TLS.
Где и как это может использоваться? Как уже говорилось выше, например, у вас есть ПО, поддержка которого прекращена разработчиками, которое умеет общаться с почтовыми серверами только через небезопасное (открытое) соединение, а вы бы хотели использовать его с современными почтовыми сервисами "с минимальными затратами", т.е. без поднятия собственного SMTP/POP3 сервера для пересылки, без обращения к разработчикам и т.д. и т.п. Примером использования stunnel может быть настройка УРБД (РИБ) на платформе 1С:Предприятие 8.1 с использованием обмена через электронную почту (насколько я помню, безопасное соединение с почтовым сервером не поддерживается данной платформой).
Первое что мы делаем - это устанавливаем stunnel отсюда на ту же машину, где у нас находится почтовый клиент. Для справки, stunnel - это:
Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments.
Т.е. это специализированный proxy, разработанный специально для случаев, когда необходимо добавить функционал TLS шифрования в существующие клиент-серверные решения без какого-либо изменения их кода.
После установки редактируем файл stunnel.conf, заменив его содержимое следующими строками:
[SMTP mail]
client = yes
accept = 127.0.0.1:25
connect = smtp.mail.ru:465
[POP3 mail]
client = yes
accept = 127.0.0.1:110
connect = pop.mail.ru:995
Далее заходим в настройки нашего почтового клиента и в настройках SMTP сервера указываем IP адрес 127.0.0.1 и порт 25, а в настройках POP3 сервера - 127.0.0.1 и порт 110. В результате почтовый клиент у вас будет обращаться к установленному stunnel, а он уже в свою очередь "форвардить" запросы к серверам mail.ru, используя SSL/TLS. Таким образом, мы настроили почтовый клиент, который не имел по-умолчанию поддержки безопасного соединения на Mail.Ru с использованием TLS.
Где и как это может использоваться? Как уже говорилось выше, например, у вас есть ПО, поддержка которого прекращена разработчиками, которое умеет общаться с почтовыми серверами только через небезопасное (открытое) соединение, а вы бы хотели использовать его с современными почтовыми сервисами "с минимальными затратами", т.е. без поднятия собственного SMTP/POP3 сервера для пересылки, без обращения к разработчикам и т.д. и т.п. Примером использования stunnel может быть настройка УРБД (РИБ) на платформе 1С:Предприятие 8.1 с использованием обмена через электронную почту (насколько я помню, безопасное соединение с почтовым сервером не поддерживается данной платформой).
Спасибо! Грамотно, лаконично, исчерпывающе!
ОтветитьУдалитьОтличная статья!
С уважением Александр.
Спасибо. Решил вопрос с 1с 8.1
ОтветитьУдалить