Im ersten Schritt sollten Sie den Hersteller der Software kontaktieren und um ein Update bitten. Wenn dies nicht möglich ist, können Sie mithilfe eines Proxies wie z.B. stunnel die Verbindung herstellen.
Windows / Exchange / Microsoft Server
Für Windows-Nutzer ist ein Download von stunnel direkt unter https://www.stunnel.org/downloads.html möglich. Laden Sie das Programm herunter und installieren es anschließend.
Apple / Mac
Mac-Nutzer müssen zuvor homebrew installieren, um anschließend stunnel installieren zu können. Gehen Sie dazu wie folgt vor:
Öffnen Sie ein Terminal-Fenster (z.B. via Spotlight "Terminal eingeben") und geben Folgendes ein:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Drücken Sie jetzt auf Enter. Homebrew wird nun installiert.
Geben Sie anschließend Folgendes im Terminal ein:
brew install stunnel
Drücken Sie jetzt auf Enter. stunnel ist jetzt installiert und betriebsbereit.
Notwendige Änderungen im E-Mail-Programm
Öffnen Sie jetzt Ihr verwendetes E-Mail-Programm. Ändern Sie dort den hinterlegten Mailserver für Posteingang und Postausgang auf "localhost" (anstatt z.B. mail.ud01.udmedia.de oder mail.zeus01.de). Achten Sie darauf keine Verschlüsselung im E-Mail-Programm zu verwenden. Bei einem Verbinungsaufbau wird die Verbindung dann über die Proxy-Software (z.B. stunnel) geleitet und die Verschlüsselung aufgebaut.
Beispiel-Konfiguration in stunnel für die verschiedenen Dienste (POP3/IMAP/SMTP):
[udmedia-pop3]
client = yes
accept = 110
connect = mail.ihrserver.de:110 (ihrserver.de ersetzen Sie durch den bei uns genutzten Server, z.b. also mail.ud01.udmedia.de oder mail.zeus01.de)
verify = 2
CAfile = ca-certs.pem (Pfad zum Zertifikat anpassen)
checkHost = mail.ihrserver.de (ihrserver.de ersetzen Sie durch den bei uns genutzten Server, z.b. also mail.ud01.udmedia.de oder mail.zeus01.de)
protocol = pop3
[udmedia-imap]
client = yes
accept = 143
connect = mail.ihrserver.de:143 (ihrserver.de ersetzen Sie durch den bei uns genutzten Server, z.b. also mail.ud01.udmedia.de oder mail.zeus01.de)
verify = 2
CAfile = ca-certs.pem (Pfad zum Zertifikat anpassen)
checkHost = mail.ihrserver.de (ihrserver.de ersetzen Sie durch den bei uns genutzten Server, z.b. also mail.ud01.udmedia.de oder mail.zeus01.de)
protocol = imap
[udmedia-smtp]
client = yes
accept = 587
connect = mail.ihrserver.de:587 (ihrserver.de ersetzen Sie durch den bei uns genutzten Server, z.b. also mail.ud01.udmedia.de oder mail.zeus01.de)
verify = 2
CAfile = ca-certs.pem (Pfad zum Zertifikat anpassen)
checkHost = mail.ihrserver.de (ihrserver.de ersetzen Sie durch den bei uns genutzten Server, z.b. also mail.ud01.udmedia.de oder mail.zeus01.de)
protocol = smtp
Für Linux verwenden Sie anstatt des CAFile direkt
CApath = /etc/ssl/certs
Eine Dokumentation zu stunnel finden Sie unter https://www.stunnel.org/docs.html .
Hinweis für Mac-Nutzer:
Achten Sie darauf ein eigenes Zertifikat zu erstellen. Öffnen Sie dazu eine "Terminal"-Sitzung und geben folgendes ein und drücken nach jedem Befehl auf die Enter-Taste:
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
Hinweis: Sie müssen nun einige Daten eingeben. Als Common Name geben Sie Ihren bei uns verwendeten Mailserver an (z.B. mail.ud01.udmedia.de oder mail.zeus01.de).
cat key.pem cert.pem >> /usr/local/etc/stunnel/stunnel.pem
Ist alles erfolgt, passen Sie nun den Pfad zur stunnel.conf für CAfile auf /usr/local/etc/stunnel/stunnel.pem an.
Eine beispielhafte stunnel.conf für Mac-Benutzer bei Nutzung des Mailservers "mail.ud01.udmedia.de" wäre somit:
[udmedia-pop3]
client = yes
accept = 110
connect = mail.ud01.udmedia.de:110
verify = 2
CAfile = /usr/local/etc/stunnel/stunnel.pem
checkHost = mail.ud01.udmedia.de:110
protocol = pop3
[udmedia-imap]
client = yes
accept = 143
connect = mail.ud01.udmedia.de:143
verify = 2
CAfile = /usr/local/etc/stunnel/stunnel.pem
checkHost = mail.ud01.udmedia.de:143
protocol = imap
[udmedia-smtp]
client = yes
accept = 587
connect = mail.ud01.udmedia.de:587
verify = 2
CAfile = /usr/local/etc/stunnel/stunnel.pem
checkHost = mail.ud01.udmedia.de:587
protocol = smtp
Anschließend starten Sie stunnel durch den Befehl "stunnel" via einer Terminal-Sitzung. Die Ausführung können Sie dann bei Bedarf auch automatisieren.