Post Friends My journal
akademic

Как направить почту в gmail из ms exchange

May 04, 2012 17:20


Перевели тут на работе почту с нормального фряшного мэйлсервера на ms exchange.
Для линуксоидной части пользователей сделали протоколы pop3 и imap, для забора почты.

На старом сервере у меня был настроен редирект на почту в gmail, а на exchange редирект работает только внутри домена, что печально.

Радостно, что gmail умеет собирать почту по pop3.
Печально, что gmail не смог забрать почту по pop3 с exchange сервера.

Радостно, что icedove (он же thunderbird) справился с pop3.
Сбор пакетов сниффером показал то, что в процессе работы по pop3 происходит переход на шифрованный канал. Для шифрования используется протокол starttls.

После выяснения сего факта относительно непродолжительное гугление вывело на демон stunnel.

Эта замечательная штука умеет проксировать соединения вида шифрованное-нешифрованное.
Например её можно использовать для навешивания ssl на вебсервера, которые его не умеют использовать.
Или как понадобилось мне обеспечивать шифрованный канал с сервером для поддержания совместимости с простыми клиентами, не знающими радости шифрования.

Конфиг написал вот такой:

pid = /tmp/stunnel4.pop3.pid debug = 2 output = /var/log/stunnel4/stunnel.log [pop3tls] client = yes accept = 110 connect = :110 protocol = pop3

Здесь задаётся файл с pid работающего демона.
debug = 2 - логировать только критические ошибки
output - куда логи складывать

Секция [pop3tls] (может называть как угодно, лишь бы вам было понятно) содержит уже настройки конкретного проксирования:
client = yes говорит, что прокси выступает в качестве потребителя шифрованного соединения.
connect = ip:port говорит, куда коннектиться (адрес exchange сервера)
protocol = pop3 - по какому протоколу общаться с сервером, указанным в connect
accept = ip:port говорит, на каком ip:port принимать соединения от клиентов. Если ip опущен, то он видимо 0.0.0.0, то есть для любого ip хоста.

Запускаем stunnel с этим конфигом на своём сервере и настраиваем забор почты по pop3.
В качестве сервера, указываем не адрес exchange, а адрес сервера, на котором установлен stunnel.

Теперь почта прекрасно получается в gmail. Жизнь продолжается.

Оригинал можно почитать на http://akademic.name

gmail, stunnel, pop3, starttls, exchange

Leave a comment

Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2025 LiveJournal, Inc.