[Comm] почта

[Andrej Savelov]

On Tuesday 21 December 2004 13:02, Salavat Yarmukhametov wrote:
>  Здраствуйте, подскажите кто как рашает проблему с мобильными
> пользователями? Необходимо дать возможность сотрудникам из филиалов и
> ездящих в командировки отправлять почту через почтовый сервер компании.
> Стоять будет Master2.4. Поделитесь ссылками на доки.

Во-первых, путешественники не только хотят посылать, но и забирать свою почту 
с сервера. Открывать pop3 наружу я принципиально не хотел, поскольку пароли у 
народа, как правило, легко угадываются.
В итоге, на сервере поднят stunnel, который слушает smtps и pop3s порты и 
локально перенаправляет их на smtp и pop соответственно. Путешественнику 
выдаётся Thunderbird с сертификатом, который умеет заворачивать pop и smtp 
соединения в ssl туннель. Почтовик может стоять на лаптопе или на флешке, кто 
чем богат. В последнем случае использую "портативный" bird 
http://johnhaller.com/jh/mozilla/portable_thunderbird/

Сертификаты самого stunnel-я и почтовика подписаны самодельным корневым 
сертификатом, что позволяет им проверять валидность друг друга.

Для изготовления сертификатов используется, легко догадаться, openssl. Процесс 
выглядит примерно так:

Генерится пара ключей
openssl req -new -keyout userreq.pem -out userreq.pem

Подписывается авторитетом
openssl ca -out username.pem -infiles userreq.pem

Экспортируется в pkcs12
openssl pkcs12 -in username.pem -inkey userreq.pem \
-certfile path-to-root-cert \
-out username.p12 -export -name "User Name"

username.p12 импортируется в почтовик. 

Технология работает около полугода, косяков не замечено. В качестве побочного 
эффекта, владельцы сертификатов могут посылать друг другу 
подписанные/зашифрованные письма.

Читать детали конфигурации в доках к stunnel и openssl.

Удачи!
А.С.