Hướng dẫn sử dụng Stunnel để cấu hình cho DomainPOP và Smarthost trên Mdaemon

Ngày đăng: 2016-11-23 14:27:10 | Cập nhật: 2016-11-23 14:41:36

MDaemon chỉ hỗ trợ TLS/SSL cho DomainPOP, MultiPOP và Smarthost SMTP kể từ phiên bản 9.6.3. Đối với các phiên bản trước đó, kết nối giữa server MDaemon và Smarthost là không mã hóa. Để hỗ trợ mã hóa kênh truyền giữa 2 máy chủ, bạn có thể dùng phần mềm rất nhỏ gọn là Stunnel để thực hiện.

Bước 1: Tải về và cài đặt Stunnel

- Truy cập vào địa chỉ http://www.stunnel.org/downloads.html và tải về bản cài đặt dạng exe.

- Cài đặt Stunnel trên máy chủ MDaemon với quyền Administrator.

Bước 2: Cấu hình Stunnel

- Mở phần mềm Stunnel GUI và chọn menu Configuration > Edit configuration

- Comment hết tất cả các mục, và thêm mới các mục sau:

[company-pop3]
client = yes
accept = 127.0.0.1:1110
connect = mail.company.com:995
verifyChain = yes
CAfile = ca-certs.pem
checkHost = mail.company
OCSPaia = yes

[company-imap]
client = yes
accept = 127.0.0.1:1143
connect = mail.company.com:993
verifyChain = yes
CAfile = ca-certs.pem
checkHost = mail.company.com
OCSPaia = yes

[company_smtp]
client = yes
accept = 127.0.0.1:225
connect = mail.company.com:465
verifyChain = no
CAfile = ca-certs.pem
checkHost = mail.company.com
OCSPaia = yes

- Lưu lại file cấu hình rồi chọn mục Configuration > Reload configuration.

Theo đó, Stunnel sẽ lắng nghe trên các cổng 1110 (thay vì 110), 1143 (thay vì 143), 125 (thay vì 25) và thiết lập một kênh mã hóa đến máy chủ Smarthost thông qua các cổng 995 (POP3S), 993 (IMAPS), 465 (SMTPS).

Bước 3: Cập nhật cấu hình MDaemon

- Để cập nhật Domain POP, bạn truy cập vào mục Setup > DomainPOP. Trong mục "Hostname or IP" nhập:

127.0.0.1:1110

- Để cập nhật Smarthost SMTP, bạn truy cập vào mục Setup > Primary Domain > Delivery tab. Trong mục "Hostname or IP" nhập:

127.0.0.1:125

- Restart lại Mdaemon. Kể từ giờ, bạn đã thiết lập thành công một kênh mã hóa giữa MDaemon và Smarthost.

Bước 4: Cấu hình Stunnel chạy tự động

- Để cài đặt Stunnel như một dịch vụ của Windows, chọn chức năng Stunnel service install trong menu group Stunnel.

- Mở Services snap-on và kiểm tra service Stunnel đã được thiết lập tự động chạy khi khởi động Windows hay chưa.