Telnet:in tai oman sovelluksen salattu yhteys sähköpostipalvelimeen

1. Asennetaan ohjelma jokaa tunneloi viestinnän salattuna (Ohjeet Windows käyttöjärjestelmään).
http://www.stunnel.org/ tai suoraan Downloads
2. Asenna stunnel hakemistoon c:\stunnel (muokatun stunnel.conf tiedoston tallennus ei onnistu jos se on esim hakemistossa Program files)
3. Asennuksen aikana kysytään parametreja joita käytetään salaukseen. Vastaa esim. maaksi FI, ja muihin voit vastata pisteellä "." joka jättää arvon tyhjäksi.
4. Avaa stunnel.conf ja kommentoi seuraavat palvelimiin liittyvät rivit (laita ; -merkki eteen kuten ensimmäisellä rivillä)
; Example SSL server mode services [pop3s] accept = 995 connect = 110 [imaps] accept = 993 connect = 143 [ssmtp] accept = 465 connect = 25
5. Sitten poista kommentteja (tai lisää rivejä) siten että saat asiakkaaseen liittyvät rivit näyttämään kuten alla (sähköpostin lähetykseen tarvitset vain smtp osuuden)
; Example SSL client mode services [gmail-pop3] client = yes accept = 127.0.0.1:110 connect = pop.gmail.com:995 [gmail-imap] client = yes accept = 127.0.0.1:143 connect = imap.gmail.com:993 [gmail-smtp] client = yes accept = 127.0.0.1:25 ;connect = smtp.gmail.com:587 connect = smtp.gmail.com:465
6. Aja stunnel komentoriviltä (voit myös asentaa sen Service:ksi Windows:iin), ja tarkista netstat:lla että yo. accept portit ovat auki. IP osoite 127.0.0.1 takaa sen että portteihin pääsee vain omasta koneestasi.
C:\stunnel>stunnel C:\stunnel>netstat -nao ... TCP 127.0.0.1:25 0.0.0.0:0 LISTENING 5004 TCP 127.0.0.1:110 0.0.0.0:0 LISTENING 5004 TCP 127.0.0.1:143 0.0.0.0:0 LISTENING 5004 ...
7. Testaa toimivuutta Telnet:llä esim. POP3 protokollaa käyttäen
C:\stunnel>telnet 127.0.0.1 110 +OK Gpop ready for requests from 130.234.170.8 fd4pf1713040bkb.13 user ari.juhani.viinikainen@gmail.com +OK send PASS pass xxxxxxxxxxxxxxxxxx +OK Welcome. list +OK 2 messages (6625 bytes) 1 3354 2 3271 . quit +OK Farewell. Yhteys isäntään menetettiin. C:\stunnel>
8. Tai sitten SMTP protokollalla lähetät postia ao. esimerkin mukaan. Huom: sähköpostiosoitteesi ja salasana tulee lähettää Base64 koodattuna. Jos käytät online kooderia, niin käytä eri palvelimia sähköpostiosoitteesi ja salasanan koodaamiseen. Voit tehdä koodauksen esim. ao. pienellä C# koodilla

String snd = "salasana";
byte[] toEncodeAsBytes = System.Text.ASCIIEncoding.ASCII.GetBytes(snd);
snd = System.Convert.ToBase64String(toEncodeAsBytes);



Kaarisulkeissa () olevat tekstit ovat ohjeita joiden mukaan toimia, tai selvennyksiä. Numerolla alkavat rivit ovat palvelimen lähettämiä (Telnetissä ne saattavat tulostua sinun kirjoittaman tekstin perään).

> Telnet 127.0.0.1 25 220 mx.google.com ESMTP z9sm10204205lbk.15 ehlo jyu.fi (Huom: ehlo tai EHLO kun käytetään salattua yhteyttä (ei siis HELO)) 250-mx.google.com at your service, [130.234.169.82] 250-SIZE 35882577 250-8BITMIME 250-AUTH LOGIN PLAIN XOAUTH XOAUTH2 250 ENHANCEDSTATUSCODES AUTH LOGIN 334 VXNlcm5hbWU6 (Base64 koodattu Username:) YXJpLmp1aGFuaS52aWluaWthaW5lbkBnbWFpbC5jb20= (Base64 koodattu ari.juhani.viinikainen@gmail.com) 334 UGFzc3dvcmQ6 (Base64 koodattu Password:) (OMA SALASANASI Base64 koodattua!!! POISTA tämä kaikista vastauksistasi!) 235 2.7.0 Accepted MAIL FROM: <ari.juhani.viinikainen@gmail.com> 250 2.1.0 OK z9sm10204205lbk.15 RCPT TO: <arjuvi@mit.jyu.fi> 250 2.1.5 OK z9sm10204205lbk.15 DATA 354 Go ahead z9sm10204205lbk.15 Testi ITKP104 kurssille kayttaen salattua SMTP yhteytta googlen mailin kautta . 250 2.0.0 OK 1352463313 z9sm10204205lbk.15 quit 221 2.0.0 closing connection z9sm10204205lbk.15 Connection to host lost. C:\Users\arjuvi>
9. Voit telnet:in sijaan käyttää mitä tahansa ohjelmaa jolla saat TCP soketin avattua.
10. Huom: nyt liikenne tietokoneesi ja palvelimen välillä on salattua, voit kaapata sen ja palauttaa. Jos haluat nähdä salaamattoman liikenteen Telnet:n ja stunnel:n välillä niin Windows:ssa voit käyttää RawCap ohjelmaa. Jos palautat tämän liikenteen poista pakettikaappauksesta paketti jossa välitetään salasanasi Base64 koodattuna (hiiren oikealla nappulalla klikkaat pakettia ja valitset Ignore Packet (toggle).