English version

Telnet:in tai oman sovelluksen salattu yhteys sähköpostipalvelimeen

  1. Asennetaan ohjelma jokaa tunneloi viestinnän salattuna (Ohjeet Windows käyttöjärjestelmään).
  2. http://www.stunnel.org/ tai suoraan Downloads
  3. Asenna stunnel hakemistoon c:\stunnel (muokatun stunnel.conf tiedoston tallennus ei onnistu jos se on esim hakemistossa Program files)
  4. Asennuksen aikana kysytään parametreja joita käytetään salaukseen. Vastaa esim. maaksi FI, ja muihin voit vastata pisteellä "." joka jättää arvon tyhjäksi.
  5. Avaa stunnel.conf ja kommentoi seuraavat palvelimiin liittyvät rivit (laita ; -merkki eteen kuten ensimmäisellä rivillä)
  6. Sitten poista kommentteja (tai lisää rivejä) siten että saat asiakkaaseen liittyvät rivit näyttämään kuten alla (sähköpostin lähetykseen tarvitset vain smtp osuuden)
  7. Aja stunnel komentoriviltä (voit myös asentaa sen Service:ksi Windows:iin), ja tarkista netstat:lla että yo. accept portit ovat auki. IP osoite 127.0.0.1 takaa sen että portteihin pääsee vain omasta koneestasi.
  8. Testaa toimivuutta Telnet:llä esim. POP3 protokollaa käyttäen
  9. Tai sitten SMTP protokollalla lähetät postia ao. esimerkin mukaan. Huom: sähköpostiosoitteesi ja salasana tulee lähettää Base64 koodattuna. Jos käytät online kooderia, niin käytä eri palvelimia sähköpostiosoitteesi ja salasanan koodaamiseen. Voit tehdä koodauksen esim. ao. pienellä C# koodilla

  10. String snd = "salasana";
    byte[] toEncodeAsBytes = System.Text.ASCIIEncoding.ASCII.GetBytes(snd);
    snd = System.Convert.ToBase64String(toEncodeAsBytes);

    Kaarisulkeissa () olevat tekstit ovat ohjeita joiden mukaan toimia, tai selvennyksiä. Numerolla alkavat rivit ovat palvelimen lähettämiä (Telnetissä ne saattavat tulostua sinun kirjoittaman tekstin perään).

  11. Voit telnet:in sijaan käyttää mitä tahansa ohjelmaa jolla saat TCP soketin avattua.
  12. Huom: nyt liikenne tietokoneesi ja palvelimen välillä on salattua, voit kaapata sen ja palauttaa. Jos haluat nähdä salaamattoman liikenteen Telnet:n ja stunnel:n välillä niin Windows:ssa voit käyttää RawCap ohjelmaa. Jos palautat tämän liikenteen poista pakettikaappauksesta paketti jossa välitetään salasanasi Base64 koodattuna (hiiren oikealla nappulalla klikkaat pakettia ja valitset Ignore Packet (toggle).