Sicherer Versand und Empfang mit STunnel

  • Dieses kleine Howto ist von Junior:


    Stunnel

    Die Konfiguration bei einem E-mail Programm welches nicht SSL verschlüsseln kann ist nicht ganz so einfach, doch wenn man dieser Anleitung folge leistet kommt man zum Ziel.

    Download der nötigen Programme
    Zuerst lädt man die aktuelle Version von stunnel (das windows Binäry benötigt eine weitere Datei aus dem Quellpaket, deshalb dieses auch speichern) von die passende Version von openssl auf den eigenen Rechner.

    Installation/Konfiguration
    Stunnel und openssl werden in den selben Ordner entpackt, vom Quellpaket unter Tools wird die Datei stunnel.cnf auch in den selbigen Ordner entpackt und dann kann es schon mit der Konfiguration losgehen.

    1. Erstellen eines Schlüssels:

    openssl.exe req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

    Dies kann mit

    openssl.exe x509 -subject -dates -fingerprint -in stunnel.pem

    überprüft werden.

    2. Erstellen der Konfiguration
    Die Datei stunnel.conf ist einfach aufgebaut (sollte sie noch nicht existieren einfach anlegen) und sieht folgendermaßen aus:

    Beispiel:

    client = yes

    [pop3]
    accept = localhost:110
    connect = schokokeks.org:995

    [smtp]
    accept = localhost:25
    connect = schokokeks.org:465

    Bei accept, wird angegeben auf welchem Rechnerort stunnel hören soll und bei connect zu welchem Rechnerort er dann einen SSL-Tunnel aufbauen soll.

    Localhost ist der eigene Rechner und 110 der Standard Port für pop3 (ohne ssl). Schokokeks.org ist der Zielrechner mit dem Port 995 dies ist der Standard Port für SSL.

    3. Starten von Stunnel
    Bei Windows 2000/XP kann man Stunnel ohne weiteres zu einem Dienst machen, welcher Unter Systemsteuerung --> Verwaltung --> Dienste an/aus gestellt werden kann.

    Bei Windows 9x sollte man eine Verknüpfung in den Autostart legen oder es manuell starten.

    Einrichten des E-mail Clienten
    Dieser Schritt ist denkbar einfach. Es werden alle Einstellungen beibehalten, bis auf den Zielrechner, hier muss jetzt localhost mit dem Port 110 für pop3 und dem Port 25 für SMTP stehen. Schon sollte es funktionieren.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!