SSL을 지원하는 클라이언트(Netscape Messanger, Outlook, Pine etc)들에 대해서 오직 해 주어야 할 일은 그것들이 보안 접속(Secure connection)을 할 수 있도록 설정을 해 주는 것이다.
역자주: Netscape Messanger는 (v4.75까지)서버에 POP3접속시 SSL을 지원하지 않는다(설정의 SSL은 보내는 메일 서버의 설정이다).
여기서는 브라우저들이 서버 인증서를 발급한 CA의 인증서를 포함하는가의 여부는 꼭 필요하지 않다. 물론 서버 인증서를 포함한다면 더 좋다.
SSL을 지원하지 않는 메일 클라이언트들에 대해서는 다음과 같이 설정한다.
stunnel을 클라이언트에 설치한다.
만일 당신이 서버 인증서(옵션이지만, 권한다)를 확인하기를 원한다면 서버 CA 인증서를 /usr/local/ssl/certs/CAcert.pem 에 복사한다. 그리고
> cd /usr/local/ssl/certs/
> ln -s CAcert.pem `/usr/local/ssl/bin/openssl x509 \ -noout -hash < CAcert.pem`.0
|
다음 명령으로 stunnel을 구동한다(통상적으로 시스템을 구동할때이다).
> stunnel -c -v 2 -d 143 -r imap_server:993
> stunnel -c -v 2 -d 110 -r pop3_server:995
|
여기서 -v 2 옵션은 2번(서버 인증서 확인시)에만 해당된다.
역자주: -c는 클라이언트 모드를 나타낸다. 클라이언트 모드에서는 -d 와 -r에 할당되는 포트 번호가 서버의 경우와 반대임을 볼 수 있다. -d 에서 할당된 포트에서 나오는 내용을 암호화하여 -r로 할당된 포트로 포워딩한후 서버와 통신을 한다고 이해하면 되겠다.
e-mail클라이언트가 imap(또는 pop3) 포트를 확인할 수 있도록 설정하라.