Stunnelとは? |
Stunnelは、SSLメールを、非SSLのメールソフトで送受信するために使われているWindows&Unix用のSSLトンネリングツールです。メールは常駐するStunnelを経由する事で暗号化されます。
似たツールにStoneがありますが、Stunnelの方が新しく使いやすいです。
また、これまで勧めてきたMELONよりも簡単で、ネット上に、使われきた形跡が多数ありました。
なお、POP Goes the Gmail (gPopper)は現在使用できません。FreePOPsは受信のみです。
|
インストール |
こちらからダウンロードして実行して下さい。Windowsユーザはこちらから最新の日付のものを。SSL対応させるOpenSSLが含まれています。標準で自動起動(Startup)登録がされて便利。
インストール後はスタートメニューから「Run stunnel」を起動して下さい。WindowsXPではセキュリティの警告が出ますが、「ブロックを解除」しましょう。
Stunnel for WindowsやWstunnelなどWindows用にアレンジしたものもありますが、バージョンが古いので、本家のStunnelを直接ダウンロードして使う事をオススメします。
|
Stunnelに合わせたメールソフトの設定 |
自分のメールソフトの設定を以下の通りにして下さい。通常のGmail設定と違うので注意。
通常のメールソフトで読む方法を参考にGmail側のPOP設定も忘れずに。
受信メール (POP3) サーバー |
localhost,ポート:110,APOP使用しない。 |
送信メール (SMTP) サーバー |
localhost,ポート:25
SMTP送信認証:有効 (× CRAM-MD5) |
アカウント名 |
ユーザ名@gmail.com
独自ドメインGmailの場合は独自アドレス |
パスワード |
Gmailのログインパスワード |
名前(差出人名) |
Gmail側の設定に関わらず何でも良い。 |
電子メールアドレス
(差出人アドレス) |
Gmailに設定済みの差出人アドレスなら何でも
良い(Gmailアドレス以外も可)。未設定のアドレ
スを入力するとデフォルトアドレスに書き換わる |
|
※ポート番号の編集できないメールソフトの多くは、POPが110、SMTPが25です。
※ポート番号はStunnel側の設定によって修正可能です。
|
「stunnel.conf」の設定 |
スタートメニューのStunnelの項目から「Edit stunnel.conf」を開くとStunnelの設定ファイルがメモ帳で開くので、以下をコピーして上書き編集して下さい。赤文字コメントは削除して下さい。
設定の反映にはStunnelの再起動が必要です。タスクバーのアイコンを右クリックして終了→起動
cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes ←SSLクライアントとして利用します
debug=7 ←表示ログの詳細度を0-7で指定 (7は全てのログ,0は無し)
;output = stunnel.log ←ログを保存したい場合は「;」を外してパスを指定
[pop3s]
accept = localhost:110 ←POPポートはここで修正可(メールソフト側と連携)
connect = pop.gmail.com:995
[ssmtp]
accept = localhost:25 ←SMTPポートはここで
connect = smtp.gmail.com:465 |
|
設定値の詳細を知りたい人はこちら参照。設定ファイルはこれ一つです。
|
Stunnelではごく一部のメールソフトでは送信できません。 |
以上、Stunnelを常駐させれば普通に好みのメーラーで送受信できます。
ただ、AL-Mailなど、一部のメールソフトではメール送信が出来ません。
その場合はMELONを使用すれば解決します。
StunnelはSMTP認証をメールソフト側でするため、メール送信がメールソフトに依存します。MELONの場合はMELON側で認証できるためメールソフト側の送信認証は不要です。
AL-Mailは送信認証がCRAM-MD5のみで、これがGmail×Stunnelの環境では使えないようです。
MELONは国産で、メールの配送状況(キュー)も見れます。 |