stunnelは、SSL非対応のメーラーなどで、SSLを使えるようにするソフトです。

今回は、以下の条件で検証しました。

OS：Windows 98SE
stunnel:ver.4.05

stunnelでは、インストーラーが付いてこないので、自分で任意のフォルダ
を作成する必要があります。

今回は、c:\program filesの下に「stunnel」というフォルダを作成するこ
とにします。このc:\program files\stunnelには、ダウンロードしてきた全
てのファイルと設定ファイルを入れます。

以下の場所から必要なファイルをダウンロードしてきて、c:\program files\stunnel
に入れておきます。

stunnel.org

[Download]をクリックし、Get the Windows Binariesをクリックします。

[Stunnel-4.x]でstunnel-4.xをダウンロードしたら、同じページの下の方に
[OpenSSL Libraries]でopenssl関係のファイルをダウンロードします。

ちなみに、今回ダウンロードしたものは、以下の通りです。


◆必要なもの

[Stunnel-4.x]

stunnel-4.05.exe
stunnel-4.05.exe.asc

[OpenSSL Libraries]

openssl.zip(openssl.exe,libeay32.dll,libssl32.dllを含む)　(Mar 17 20:57:04 2004)
openssl.exe.asc　 (Apr 5 16:52:58 2004)
libeay32.dll.asc　(Apr 5 16:52:58 2004)
libssl32.dll.asc　(Apr 5 16:52:58 2004)


※stunnel-4.05.exeは、実行ファイルそのものがダウンロードされます。

※拡張子がascのファイルは、GPGのシグネチャーファイルなので、ダウンロ
　ードできない場合は、中身をコピーしテキストファイルに貼り付け、ファ
　イル名と拡張子をコピー元のものにすればOKです。

今回は、朝日ネットの例（証明書の検証をしない）を記述します。
エディターなどで新規にテキストファイルを作成し、以下の例を参考にして
記述し、stunnel.confという名前で保存してください。ちなみに、拡張子は、
confになりますので、保存後、stunnel.conf.txtとなってしまった場合は、拡
張子を表示させる設定にして、名前を変更して下さい。


◆stunnel.confの例：

### SSLの設定 ###

client=yes

# ログの出力レベル #

debug=notice

# ログファイル #

# ファイル名は何でもいいです。 output=C:\program files\stunnel\log.txt
service=stunnel

# POP3サーバーの設定 #

[pop]

accept=localhost:110
connect=popサーバー名:995

# SMTPサーバーの設定 #

[smtp]

accept=localhost:25
connect=smtpサーバー名:465

メールソフトで変更する点は、以下の個所だけです。


[POPサーバー]
localhost

[SMTPサーバー]
localhost


通常の設定では、プロバイダーなどから指定されたメールサーバーの設定にな
るのですが、これをlocalhostに変更します。

※必ず、localhostは、127.0.0.1を示す約束なので、localhostと書かれている
　部分は変更しないで下さい。

まず、次のことを頭に入れておいてください。


[メールの送信]

e-mail client　→　stunnel　→　mail server

[メールの受信]

email client　←　stunnel　←　mail server


つまり、メールを送受信する時に、電子メールソフトよりも先にstunnelを起
動していないとメールの送受信が行えません。必ず、stunnelを起動してから
電子メールソフトを起動してメールの送受信を行ってください。

c:\program files\stunnel\stunnel-4.05.exeをダブルクリックします。

そうすると、タスクバーにstunnelのアイコンが表示されます。アイコンをダ
ブルクリックすると、通信ログが表示されます。

起動した段階では、以下のログが表示されるはずです。


2004.05.13 08:32:19 LOG5[15170247:15230327]: stunnel 4.05 on x86-pc-mingw32-gnu WIN32 with OpenSSL 0.9.7d 17 Mar 2004
2004.05.13 08:32:23 LOG5[15170247:15224219]: WIN32 platform: 30000 clients allowed


次に、電子メールソフトを起動し、メールを受信してみます。
正常に動いていれば、以下のように表示されます。


2004.05.13 08:32:19 LOG5[15170247:15230327]: stunnel 4.05 on x86-pc-mingw32-gnu WIN32 with OpenSSL 0.9.7d 17 Mar 2004
2004.05.13 08:32:23 LOG5[15170247:15224219]: WIN32 platform: 30000 clients allowed
2004.05.13 08:33:42 LOG5[15170247:15299931]: pop_server connected from 127.0.0.1:1308
2004.05.13 08:33:45 LOG5[15170247:15299931]: Connection closed: 45 bytes sent to SSL, 165 bytes sent to socket


正常に起動しない場合は、stunnel.confの設定、電子メールソフトの設定を見直してください。

最後にstunnelを使うに当たって参考になったページを紹介しておきます。

SSL非対応メーラのSSL化