stunnel
Stunnel でチョッとメモ。
SERVICE-LEVEL OPTIONS によると、protocol オプションで STARTTLS/STLS のプロトコル指定可っぽい(未検証)。
protocol = proto
Negotiate SSL with specified protocol
currently supported: cifs, nntp, pop3, smtp
目論んでいるのは qmail-ldap の pop3d STARTTLS/STL 対応です。tcpserver の SSL/TLS 対応は ucspi-ssl を使っているし、SMTP の STARTTLS は qmail-ldap で可能なんですが、POP3 の STARTLS/STL は未だやってないので。
Becky! が SSL/TLS に対応したので、over SSL や STARTTLS 他の検証・導入もしやすくなりました :-)
05/01/08(土):追記
[pop3-tls] accept = 10110 connect = 110 protocol = pop3
で、10110/tcp で stunnel を listen させて試してみたところ、以下のことが分かりました。
- STLS は上手く動く。tcpdump でモニターしたら暗号化されたパケットが確認できた
- でも STLS 未対応のクライアントがコケる
つまり、STLS 対応/未対応 のクライアントを混在させることは(今の知識では)できない、ということです。うむむ... STLS 未対応クライアントの場合は fallback してくれないものかしら +_+)?
