Xarx.es

Dèries. La meua llibreta d'anotacions.

Usar Gmail-google Apps Desde Una Aplicación Que No Soporte SSL


Planteamiento inicial:

Suponemos que usamos gmail o google apps para nuestro correo electrónico y resulta que queremos utilizarlo desde una aplicación que aunque sea capaz de usar pop3-smtp no soporte conexiones encriptadas como las que necesita la cuenta de google.

Como configurar pop3-smtp en el cliente segun google:


(instrucciones de configuración generales)


  1. Habilita el acceso POP en tu cuenta de Gmail. No olvides hacer clic en Guardar cambios una vez finalizado el proceso.
  2. Configura tu cliente para que cumpla la siguiente configuración:
    • El servidor de correo entrante (POP3) requiere SSL: pop.gmail.com, Usar SSL: Sí, Puerto: 995
    • El servidor de correo saliente (SMTP) requiere TLS: smtp.gmail.com (usar autenticación) , Usar autenticación: Sí, Usar STARTTLS: Sí (en algunos clientes se denomina SSL), Puerto: 465 o 587
    • Nombre de cuenta:  tu nombre de usuario de Gmail (incluido @gmail.com o midominio.es).
    • Dirección de correo electrónico: tu dirección de correo electrónico completa de Gmail (nombredeusuario@gmail.com)
    • Contraseña: tu contraseña de Gmail/google apps


    Si no estás usando el modo reciente para descargar el correo a varios clientes, asegúrate de que hayas optado por no dejar los mensajes en el servidor. La Configuración de Gmail
    determina si tus mensajes permanecen o no en el servidor de modo que
    esta configuración en tu cliente no afectará la manera en que Gmail
    controle tu correo.

    Ten en cuenta que si tu cliente no admite la autenticación
    SMTP, no podrás enviar mensajes a través del cliente con tu dirección
    de Gmail.

Solución:

Utilizar stunnel para que se encargue de la parte de comunicación encriptada. Stunnel se define en su web como

“Stunnel is a program that allows you to encrypt arbitrary TCP connections inside SSL (Secure Sockets Layer) available on both Unix and Windows. Stunnel can allow you to secure non-SSL aware daemons and protocols (like POP, IMAP, LDAP, etc) by having Stunnel provide the encryption, requiring no changes to the daemon’s code.”

En este texto voy a utilizarlo en un equipo con el S.O. Microsoft Windows XP profesional por lo que a la hora de bajar e instalar habrá que buscar los ejecutables correspondientes. El objetivo es instalar un servicio “stunnel” que se inicie al arrancar el sistema y que provea una especie de servidor smtp en el puerto local 25 y otro pop3 en el 110 que resulten los extremos del tunel con ya comunicación desencriptada.

  1. Bajar el ejecutable de la sección de downloads de la web de stunnel. En el momento de escribir este texto la versión más moderna es la 4.27

  2. Instalar stunnel-XX-installer.exe. Este pone el ejecutable, la documentación, las dll y la configuración en la carpeta que le indicamos. Además instala unos accesos directos para arrancar el programa, instalarlo/desinstalarlo como servicio, etc.

  3. Antes de instalar el servicio debemos preparar la configuración… Un ejemplo de archivo stunnel.conf es el siguiente:

1
2
3
4
5
6
7
8
9
10
11
12

cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = stunnel.log
client = yes
[pop3s]
accept  = 127.0.0.1:110
connect = pop.gmail.com:995
[smtps]
accept  = 127.0.0.1:25
connect = smtp.gmail.com:465

El certificado es uno de ejemplo que viene con la instalación. Para más información revisar la documentación y en concreto este enlace.

Configurar el cliente (ej. thunderbird):

1
2
3
4

Servidor pop3: 127.0.0.1, puerto 110
Servidor smtp: 127.0.0.1, puerto 25
Usuario: el usuario completo de gmail/google apps
Password: la de gmail/google apps

Es necesario asegurarse de que el cliente se autentifica también cuando trata de enviar (smtp)

Para hacer una prueba podemos utilizar un programa como por ejemplo thunderbird u otro que tengamos ya instalado y probar a enviar y recibir emails.

Comentarios