daCAPI und die Verschlüsselung per SSL/TLS

daCAPI kann selber keine verschlüsselte Verbindung zu einem Mail-Server herstellen. Diese Aufgabe wird daher der Software "STunnel" überlassen. "STunnel" steht unter der GNU General Public License und kann kostenlos heruntergeladen, installiert und genutzt werden. "STunnel" verwendet zur Verschlüsselung die OpenSSL-Bibliothek.

"STunnel" arbeitet als lokaler Reverse-Proxy und wird zwischen daCAPI und den Mailserver des Providers geschaltet. daCAPI baut die Verbindung nicht mehr direkt zum Mail-Server auf, sondern zu einem von "STunnel" geöffneten lokalen Port. "STunnel" übernimmt die Verschlüsselung und stellt die Verbindung zum Mail-Server her. In der Konfigurationsdatei von "STunnel" wird die Adresse und der Port des Mail-Servers einem beliebigen lokalen Port zugeordnet.

Die folgende Anleitung bezieht sich auf die STunnel Version 5.14 und kann sicher auch für künftige Versionen angewendet werden.

Etwas in eigener Sache
Ich verwende STunnel auch in Verbindung mit meinem uralten geliebten Mailprogramm AK-Mail. Ohne STunnel hätte ich dieses geniale Programm, mit der Umstellung der Provider auf SSL, in die Versenkung schicken müssen. Vielen Dank an den Entwickler von STunnel, Michal Trojnara. Wer möchte kann das Projekt mit einer kleinen Spende auf seiner Webseite stunnel.org unterstützen.


Inhalt

   Download
   Installation
   Konfiguration
   daCAPI vorbereiten
   Test
   STunnel als Dienst installieren
   Abschlusstest

Download

Wechseln Sie zur Downloadseite auf stunnel.org und laden Sie die aktuelle Version für Windows. Zum Zeitpunkt der Erstellung dieser Anleitung war es diese Datei: "stunnel-5.14-installer.exe".

Installation

Starten Sie das gespeicherte Installationsprogramm und folgen Sie den Dialogen.
Schritt 1
Bestätigen Sie die Lizenz mit dem Schalter "I Agree".
Schritt 2
Lassen Sie alle Komponenten ausgewählt und betätigen Sie den Schalter "Next".
Schritt 3
Kontrollieren Sie das Verzeichnis und Starten Sie die Installation mit dem Schalter "Install".

Schritt 4
Während der Installation wird der private RSA-Schlüssel generiert. Hierfür werden einige individuelle Daten in einem Konsolenfenster abgefragt.

Die Daten werden einzeln abgefragt. Machen Sie jeweils am Ende der Zeile Ihre Eingabe und bestätigen Sie diese mit der Enter-Taste.

Arbeiten Sie die 6 Abfragen durch. Vermeiden Sie zu Sicherheit die Eingabe von Sonderzeichen. Der folgende Screenshot zeigt die 6. Abfrage. Sie können gerne die Eingaben aus dem Beispiel übernehmen.

Schritt 5
Die Installation ist komplett. Beenden Sie das Installationsprogramm mit dem Schalter "Close".

Konfiguration

Öffnen Sie im Startmenü von Windows die Zusammenstellung "Alle Programme" und klappen Sie den neuen Eintrag "stunnel" auf.
Schritt 6
Wählen Sie den Eintrag "Edit stunnel.conf". Nach der Bestätigung der Abfrage durch die Benutzerkontensteuerung wird die Konfigurationsdatei im Texteditor geöffnet.

Konfigurationsdatei "stunnel.conf"
In der Konfigurationsdatei muss festgelegt werden, welcher lokale Port zu welchem Mail-Server gehört. Für den Provider GMX sind folgende Einträge nötig:

[gmx-smtp]
client = yes
accept = 127.0.0.1:1465
connect = mail.gmx.net:465

[gmx-pop3]
client = yes
accept = 127.0.0.1:1466
connect = pop.gmx.net:995
Für die Funktion von daCAPI würde der 1. Abschnitt ausreichen, da daCAPI nur sendet und keine Mails empfängt. Der Vollständigkeit wegen wird aber auch die Gegenrichtung betrachtet.

Erklärung der Einträge:
accept
Hinter "accept" steht der Port an dem STunnel die Anfragen von daCAPI oder einem Mail-Client entgegen nimmt. 127.0.0.1 ist der eigene PC und 1465 ist der lokale Port den STunnel für uns einrichtet und öffnet. Der lokale Port kann frei gewählt werden. Er darf im System noch nicht von anderen lokalen Servern verwendet werden und sollte im Bereich 102449151 liegen.

connect
Hinter "connect" steht die Adresse und der Port des Mail-Servers wie vom Provider vorgegeben. An diese Adresse/Port wird die Anfrage nach der Verschlüsselung weitergeleitet.

Einträge für mehrere Provider
Nach diesem Schema können auch mehrere Provider angelegt werden. Jeder Provider bekommt zwei eigene Abschnitte (SMTP und POP3). Die Bezeichner in den eckigen Klammern müssen eindeutig sein und sollten entsprechend umbenannt werden. Weiterhin muss jeder Abschnitt eine eigene eindeutige lokale Portnummer bekommen.

Sie können eine getestete Konfigurationsdatei vom daCAPI-Server laden. Die Konfigurationsdatei wurde von den originalen Beispielen bereinigt und enthält fertige Abschnitte für die Mail-Server der Provider GMX, WEB.de und T-Online. Download der Konfigurationsdatei: stunnel.conf


daCAPI vorbereiten

Der folgende Screenshot zeigt die Angaben für einen Versand der Mails über den Provider GMX.
Alle Angaben werden so gemacht, als ob die Verbindung direkt zum Server des Providers erfolgt. Die Adresse des SMTP-Servers zeigt auf den eigenen PC (127.0.0.1) und als Port wird der in der Konfigurationsdatei von STunnel für GMX-SMTP vergebene Port 1465 eingetragen.



Test

Wählen Sie im Startmenü den Eintrag "stunnel GUI Start". (siehe Screenshot unter Konfiguration)
STunnel startet und erscheint als Icon im Infobereich neben der Uhr.
Klicken Sie mit der rechten Maustaste auf das Icon und wählen Sie aus dem Menü den Eintrag "Show Log Window". Der Inhalt des Fensters sollte nun wie im folgenden Screenshot aussehen.



Lassen Sie das Fenster offen und wechseln Sie in die Einstellungen von daCAPI um eine Testmail zu senden. Der Inhalt des Fensters sollte nach dem Senden wie im folgenden Screenshot aussehen.



Ist die Testmail angekommen?
JA - Gratulation! STunnel muss nun nur noch als Dienst eingerichtet werden.

NEIN - Also Fehlersuche. War irgend etwas Auffällig? Lief alles wie beschrieben? Aktivieren Sie in der Konfigurationsdatei folgende Einträge durch entfernen der Semikolons.
debug = 7
output = stunnel.log
Sie können die Konfigurationsdatei gleich aus dem Menü "Configuration" des "Log Window" öffnen. Nach der Änderung und dem Speichern muss über das selbe Menü die geänderte Konfiguration neu eingelesen werden (Reload Configuration).
Schicken Sie erneut eine Testmail und versuchen Sie sowohl im Log Window als auch in der jetzt angelegten Log-Datei das Problem einzugrenzen.


STunnel als Dienst installieren

Wählen Sie im Startmenü den Eintrag "stunnel Service Install".
Bestätigen Sie die MessageBox.

Wählen Sie im Startmenü den Eintrag "stunnel Service Start".
Bestätigen Sie die MessageBox.


Abschlusstest

Kontrollieren Sie im Taskmanager auf der Seite "Dienste" ob "STunnel" als Dienst läuft. Zur Sicherheit kontrollieren Sie das nach einem Neustart des Systems noch einmal.




Schicken Sie erneut eine Testmail über daCAPI. Wenn die Mail ankommt haben Sie es geschafft!

User online: 1

24.02.2017

Name

PayPal-Bezahlmethoden-Logo

SAVE

Valid XHTML 1.1
CSS ist valide!