Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB50421 Scaricare in MultiPOP da un ISP sicuro

Ultimo aggiornamento: 07/06/2013
Articolo valido per Configurazione versione: 9.6.x, 10.x, 11.x, 12.x

Come posso scaricare la posta in MultiPOP da server che accettano solo connessioni SSL, come ad esempio Gmail?

MDaemon fino alla versione 9.6.x non permette di scaricare la posta in SSL.
Occorre quindi installare un software che permetta di criptare normali connessioni TCP in connessioni SSL, in modo che faccia da "intermediario" per il MultiPOP di MDaemon.
Un esempio open source è stunnel: http://www.stunnel.org/download/binaries.html

Passi da seguire, ipotizzando di installare stunnel sulla stessa macchina di MDaemon:

  • Installare il programma eseguendo stunnel-x.xx-installer.exe (attualmente siamo alla 4.20)

  • Editare il file di configurazione da Start -> Programmi -> stunnel -> Edit stunnel.conf

  • Cancellare l'intero contenuto del file e inserire le righe seguenti:

    ; Configurazione di tunnel per la connessione a Gmail
    cert = stunnel.pem

    ; Some performance tunings
    socket = l:TCP_NODELAY=1
    socket = r:TCP_NODELAY=1

    ; Use it for client mode
    client = yes

    ; Service-level configuration
    [pop3s]
    accept=127.0.0.1:110
    connect=pop.gmail.com:995


  • Salvare il file

  • Nella configurazione di MDaemon sulla scheda Domain del primary domain, occorre impostare come Primary domain IP, l'indirizzo della scheda di rete in ascolto e flaggare l'opzione "Bind listening sockets to this IP only", altrimenti di default viene attivato da MDaemon l'ascolto su tutte le porte, generando un conflitto con il tunnel appena installato
  • Installare stunnel come servizio: Start -> Programmi -> stunnel -> Service install
    in questo modo il programma verrà avviato automaticamente all'avvio di windows

  • Attivare il servizio (per evitare il riavvio): Start -> Programmi -> stunnel -> Service start

  • A questo punto possiamo configurare la casella Gmail nella scheda MultiPOP dell'account editor di MDaemon con i parametri di configurazione della casella (user e password), ma indicando come server pop 127.0.0.1

NOTE:

  • se il PC dispone di più indirizzi di rete, posso utilizzare per stunnel uno degli ip della macchina (al posto di 127.0.0.1) purchè diverso da quello utilizzato da MDaemon
  • se ho a disposizione più macchine posso installare stunnel su un'altra macchina utilizzando la stessa procedura sopra descritta, utilizzando nella configurazione di stunnel l'indirizzo ip della seconda macchina (ad esempio 192.168.1.2) e lasciando inalterata la configurazione del Primary Domain di MDaemon. In questo caso nel MultiPOP, come indirizzo da cui scaricare la casella Gmail, inserirò l'indirizzo della seconda macchina 192.168.1.2
Nella versione 10.0.x è stato integrato il supporto SSL per le sessioni POP3 in uscita, l'opzione è attiva se si abilita in Sicurezza --> Impostazioni sicurezza... -->  SSL e TSL --> MDaemon la voce Abilita SSL, STARTTLS e STLS e creando il certificato per il dominio principale.

Nella configurazione del multipop l'accesso al server in modalità SSL andrà specificato inserendo nel campo Server la porta 995 dopo l'indirizzo del server.

es.

pop.gmail.com:995

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 
Quanto fa 3 + 4 ?   

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.