Su una vecchia Debian 7 wheezy (ad uso esclusivamente interno) che invia posta, avevo necessità di aggiornare la configurazione per usare un server SMTP con TLS On Connect sulla 465. L’invio diretto con una vecchia versione di PHPMailer non funzionava più inserendo i nuovi parametri di connessione (colpa di PHP fermo alla 5.2) e quindi come fare?
In questo caso consiglio di installare STunnel. Stunnel può essere utilizzato per fornire connessioni sicure per client e server che non supportano nativamente TLS o SSL.
Vediamo come fare:
wget http://archive.debian.org/debian/pool/main/s/stunnel4/stunnel4_4.53-1.1_amd64.deb dpkg -i stunnel4_4.53-1.1_amd64.deb
Abilitare il servizio impostando ENABLED=1 in /etc/default/stunnel4, poi creare un file di configurazione in vi /etc/stunnel/stunnel.conf con:
client = yes foreground = no sslVersion = all #questo necessario per vecchie versioni client options = NO_SSLv2 #questo necessario per vecchie versioni client [smtp-tls-wrapper] accept = 11125 connect = SERVER_SMTP:465
dove SERVER_SMTP è chiaramente l’indirizzo del server SMTP a cui collecarci.
Riavviamo il servizio:
service stunnel restart
e poi possiamo finalmente provare con un classico:
telnet localhost 11125
che ci mostrerà il banner del server SMTP, cosa che non sarebbe accaduto collegandoci al SERVER_SMTP sulla 465, ove sarebbe possibile solo una connessione con openssl:
openssl s_client -connect SERVER_SMTP:465
Chiaramente la stessa cosa è possibile sulle distro Linux più recenti, installandolo con il classico:
apt-get install stunnel
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta