Сегодня довелось поднять Pop3S. Не мудрствуя лукаво с перекомпиляцией POP3 сервера для включения поддержки SSL, сделал это при помощи stunnel.

Для работы нужен собственно сам stunnel и сертификат. Сертификат создал самым простым образом:

# cat myconfig
[req]
default_bits=2048
default_keyfile=key.pem
distinguished_name=req_distinguished_name
prompt=no
[req_distinguished_name]
C=UA
ST=Zaporozhskaya
L=Zaporozhye
O=My Organization
OU=IT
CN=mail.domain.zp.ua
emailAddress=netmaster@domain.zp.ua
host# openssl genrsa -out key.pem -rand /var/log/messages 2048
host# openssl req -x509 -new -key key.pem -config myconf -out cert.pem

Конфигурационный файл для stunnel:

# cat stunnel.conf
client=no
cert=/root/keys/pop3s/cert.pem
key=/root/keys/pop3s/key.pem
pid=
[pop3s]
accept = 995
connect = 110

Запускаю stunnel:

# stunnel stunnel.conf

И вуаля:

# netstat -anlp | grep 995
tcp 0     0 0.0.0.0:995    0.0.0.0:*   LISTEN     31301/stunnel

Популярность: 2%