Отдел телекоммуникаций

Устаревшие почтовые клиенты, такие как MS Outlook 2003/2007/2010/2013, не поддерживают современные алгоритмы шифрования передачи данных, поэтому не могут работать с современными почтовыми серверами напрямую. Но использовать устаревшие почтовые клиенты можно, причём даже без ущерба безопасности. Достаточно на компьютер установить специальную программу stunnel, которая будет проксировать соединение почтового клиента к серверу. Эта программа разработана специально для случаев, когда необходимо добавить функционал TLS шифрования в существующие клиент-серверные решения без какого-либо изменения их кода. Ниже на странице приложены установочные файлы для 32-х и 64-х разрядных ОС Windows. Также последнюю версию для 64-х разрядной ОС Windows можно скачать на сайте stunnel.org, а для 32-х разрядных ОС Windows на сайте github.com. При установке программа запросит информацию для генерации закрытого ключа. Необходимо ввести данные, как на картинке:



После установки программы в каталоге config нужно заменить файл stunnel.conf на приложенный ниже. Если программа была установлена в каталог D:\stunnel\, то необхожимо заменить файл D:\stunnel\config\stunnel.conf. Либо просто заменить содержимое файла на следующее:

[email.ulstu.ru-pop3]
client = yes
accept = 127.0.0.1:110
connect = email.ulstu.ru:995
verifyChain = yes
CAfile = ca-certs.pem
checkHost = email.ulstu.ru
OCSPaia = yes

[email.ulstu.ru-imap]
client = yes
accept = 127.0.0.1:143
connect = email.ulstu.ru:993
verifyChain = yes
CAfile = ca-certs.pem
checkHost = email.ulstu.ru
OCSPaia = yes

[email.ulstu.ru-smtp]
client = yes
accept = 127.0.0.1:25
connect = email.ulstu.ru:465
verifyChain = yes
CAfile = ca-certs.pem
checkHost = email.ulstu.ru
OCSPaia = yes

После этого запустить программу stunnel. Для автоматического запуска при старте системы рекомендуется добавить stunnel в автозагрузку.

В устаревшем почтовом клиенте необходимо прописать следующие параметры для подключения к почтовому серверу:

Сервер исходящей почты SMTP - 127.0.0.1
Порт - 25, защита соединения не требуется (отключено)
Метод аутентификации - обычный пароль
Имя пользователя - адрес электронной почты

Сервер входящей почты POP3 - 127.0.0.1
Порт - 110, защита соединения не требуется (отключено)
Метод аутентификации - обычный пароль
Имя пользователя - адрес электронной почты

Сервер входящей почты IMAP - 127.0.0.1
Порт - 143, защита соединения не требуется (отключено)
Метод аутентификации - обычный пароль
Имя пользователя - адрес электронной почты

На примере MS Outlook 2010 это будет выглядеть следующим образом (вместо test_user@ulstu.ru необходимо указать свой почтовый ящик):