Re: stunnel konfigurieren

To: debian-user-german@lists.debian.org
Subject: Re: stunnel konfigurieren
From: didi.segbert@arcor.de (Dietmar Segbert)
Date: 19 Nov 2013 18:27:00 +0100
Message-id: <[🔎] Ci88Wm+fjyB@didi.segbert>
References: <[🔎] 20131118134331.GA23094@gmx.org>

Hallo,

herzlichen Dank für Eure Antworten. Ich werde in einer ruhigen Minute die  
untenstehende Konfiguration ausprobieren.
Ich hatte auch schon daran gedacht, wie ja auch vorgeschlagen, exim so zu  
konfigurieren, dass es für mich die Mails verschickt. Mit openxp kann ich  
lokal Mails abholen. Dafür habe ich allerdings popa3d laufen.

Vielen Dank und viele Grüße

Dietmar

> mbauer@gmx.org schrieb am 19.11.13:

> Hallo!

> * Dietmar Segbert schrieb am 11.11.2013 um 18:03 (+0100):

>> [openxp]

> Zu openxp kann ich nichts sagen.

>> Ich möchte nun stunnel nutzen, um zunächst von gmx Mails per
>> ssl abzuholen bzw. zu versenden. Bei der Installation von
>> stunnel unter Debian wheezy 64Bit, kamen einige
>> Fehlermeldungen, Verzeichnis nicht vorhanden .... Ich habe die
>> stunnel.conf-example nach /etc/stunnel.conf kopiert und
>> angepasst. Doch ich habe weder ein stunnel.pem gefunden noch
>> ein mail.pem.

> Hier liegt ein Missverständnis vor: stunnel stellt "universelle
> SSL-Tunnel für Netzwerk-Daemons" bereit und holt keine Mails ab.
> Dazu gibt es getmail oder fetchmail, die beide IMAPS und POP3S
> beherrschen.  Die Verifizierung der SSL-Zertifikate ist bei
> fetchmail bereits eingebaut, bei getmail aktuell (v4.32.0) noch
> nicht.

> Ich empfehle, getmail zu verwenden und die Verifizierung und
> andere für SSL relevante Dinge über stunnel zu erledigen.  Das
> heißt, stunnel baut einen SSl-verschlüsselten Tunnel von GMX zu
> localhost auf und getmail `spricht' unter Verwendung der
> GMX-Anmeldedaten mit localhost statt mit GMX.  Möglicherweise
> kann openxp so konfiguriert werden, dass Mails von localhost
> bezogen werden.

>> Hat jemand von Euch vielleicht eine funktionierende stunel.conf
>> bzw.  einige Tips, wie ich stunnel so konfiguriere, dass er von
>> gmx die Mails per ssl abholt?

> Ein erstes Gerüst für /etc/stunnel/gmx.conf könnte so aussehen
> (ungetestet):

> ---------- snip ----------
> chroot = /var/lib/stunnel4
> ;debug = 7
> pid = /stunnel4-gmx.pid
> socket = a:SO_BINDTODEVICE=lo

> [gmx]
> accept = localhost:143
> CAfile = /etc/ssl/certs/ca-certificates.crt
> ciphers = HIGH:!DES:!MD5:!RC4:!aNULL:!eNULL:!LOW:!MEDIUM:@STRENGTH
> client = yes
> connect = imap.gmx.net:993
> options = NO_SSLv2
> options = NO_SSLv3
> sslVersion = TLSv1
> verify = 2
> ---------- snap ----------

> Die Einstellungen von `ciphers' und `options' können nach
> persönlichen Vorstellungen angepasst werden.  Details unter

>   $ man ciphers

> bzw.  https://www.openssl.org/docs/ssl/SSL_CTX_set_options.html

>> Gibt es vielleicht die Möglichkeit von mehreren Mailservern
>> mittels stunnel Mails per ssl abzuholen/zu versenden?

> Ja, mit mehreren stunnel-Konfigurationen, die in verschiedenen
> ..conf-Dateien in /etc/stunnel abgelegt werden.  Siehe auch
> /etc/default/stunnel4 und die Variable FILES.

> Grüße
> Mathias


> --
> Zum AUSTRAGEN schicken Sie eine Mail an
> debian-user-german-REQUEST@lists.debian.org mit dem Subject
> "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> Archive: [🔎] 20131118134331.GA23094@gmx.org">http://lists.debian.org/[🔎] 20131118134331.GA23094@gmx.org

Reply to:

References:
- Re: stunnel konfigurieren
  - From: Mathias Bauer <mbauer@gmx.org>

Prev by Date: Material Virenscanner und Linux für Diskussion mir Vorstand gesucht
Next by Date: Idee zur TCP-Paket-Manipulation gesucht
Previous by thread: Re: stunnel konfigurieren
Next by thread: rdesktop: window manager
Index(es):
- Date
- Thread