У меня FreeBSD 4.4, sendmail, qpopper (место popper) Все прекрасно работает! Но хочется чтобы работало еще лучше: на сколько я понимаю, когда берешь или посылаешь почту при помощи какго-нибудь клиента (я использую Outlook Express) логин и пароль посылаются открытими для всеобщего обозрения :( В аутлуке можно включить галочку для использования SSL, но тогда почта не посылается и выдается что-то типа этого:The connection to the server has failed. Server: .... Protocol: POP3, Port: 995, Secure(SSL): Yes, Socket Error: 10061, Error Number: 0x800CCC0E
Собственно вопрос -
Как насторить сервер (sendmail или еще что) чтобы вместо POP3 работал POP3S, который испоьзует 995 порт? Или я не на верном пути? Вообщем как защитить свой пароль от посторонних глаз. Ну типа как вместо telnet использут например ssh.
>У меня FreeBSD 4.4, sendmail, qpopper
>(место popper) Все прекрасно работает!
>Но хочется чтобы работало еще
>лучше: на сколько я понимаю,
>когда берешь или посылаешь почту
>при помощи какго-нибудь клиента (я
>использую Outlook Express) логин и
>пароль посылаются открытими для всеобщего
>обозрения :( В аутлуке можно
>включить галочку для использования SSL,
>но тогда почта не посылается
>и выдается что-то типа этого:
>
>
>The connection to the server has
>failed. Server: .... Protocol: POP3,
>Port: 995, Secure(SSL): Yes, Socket
>Error: 10061, Error Number: 0x800CCC0E
>
>
>Собственно вопрос -
>Как насторить сервер (sendmail или еще
>что) чтобы вместо POP3 работал
>POP3S, который испоьзует 995 порт?
>Или я не на верном
>пути? Вообщем как защитить свой
>пароль от посторонних глаз. Ну
>типа как вместо telnet использут
>например ssh.смотришь порт - Makefile, имеет ли qpopper встроенную поддержку SSL, если не имеет, устанавливаешь stunnel:
cd /usr/ports/security/stunnel/
make
make cert (создашь сертификат для почты)
(нужный кусок сертификата можешь положить на
ftp или www чтобы клиенты могли взять и всосать в
Outlook как доверительный)make install
/usr/local/etc/rc.d/stunnel.sh startзапустится демон stunnel - SSL wrapper для pop3/imap, если нужно что-то одно, поправь скрипт
если после тестирования все будет Ok, закрывай 110 и 143 порт снаружи всем и открой 993/995 через ssl
будут проблемы, скажи, напишу подробнее.
>>У меня FreeBSD 4.4, sendmail, qpopper
>>(место popper) Все прекрасно работает!
>>Но хочется чтобы работало еще
>>лучше: на сколько я понимаю,
>>когда берешь или посылаешь почту
>>при помощи какго-нибудь клиента (я
>>использую Outlook Express) логин и
>>пароль посылаются открытими для всеобщего
>>обозрения :( В аутлуке можно
>>включить галочку для использования SSL,
>>но тогда почта не посылается
>>и выдается что-то типа этого:
>>
>>
>>The connection to the server has
>>failed. Server: .... Protocol: POP3,
>>Port: 995, Secure(SSL): Yes, Socket
>>Error: 10061, Error Number: 0x800CCC0E
>>
>>
>>Собственно вопрос -
>>Как насторить сервер (sendmail или еще
>>что) чтобы вместо POP3 работал
>>POP3S, который испоьзует 995 порт?
>>Или я не на верном
>>пути? Вообщем как защитить свой
>>пароль от посторонних глаз. Ну
>>типа как вместо telnet использут
>>например ssh.
>
>смотришь порт - Makefile, имеет ли
>qpopper встроенную поддержку SSL, если
>не имеет, устанавливаешь stunnel:
>
>cd /usr/ports/security/stunnel/
>make
>make cert (создашь сертификат для почты)
>
>(нужный кусок сертификата можешь положить на
>
>ftp или www чтобы клиенты могли
>взять и всосать в
>Outlook как доверительный)
>
>make install
>/usr/local/etc/rc.d/stunnel.sh start
>
>запустится демон stunnel - SSL wrapper
>для pop3/imap, если нужно что-то
>одно, поправь скрипт
>
>если после тестирования все будет Ok,
>закрывай 110 и 143 порт
>снаружи всем и открой 993/995
>через ssl
>
>будут проблемы, скажи, напишу подробнее.Все заработало! ТОлько вот проблема с сертификатом
Где находится нужный кусок сертификата?
stunnel.pem - это сертификат?
Как вставить сертификат в Outlook?Mary