Mewからssl経由でgmail/yahoo mailを利用
けっこうはまってしまったのでメモ。
設定
mewの設定
(setq mew-config-alist
'(
("default"
("name" . "名前")
("user" . "ユーザ名")
("mail-domain" . "gmail.com")
("pop-ssl" . t)
("pop-ssl-port" . "995")
("pop-auth" . pass)
("pop-user" . "ユーザ名")
("pop-server" . "pop.gmail.com")
("ssl-cert-directory" . "/cygdrive/d/home/.certs")
("ssl-verify-level" . 2) ;0だと鍵のチェックしない
("imap-server" . "imap.gmail.com")
("imap-user" . "ユーザ名")
("imap-auth" . t)
("imap-ssl" . t)
("imap-ssl-port" . 993)
("smtp-ssl" . t)
("smtp-ssl-port" . "465")
("smtp-user" . "ユーザ名")
("smtp-server" . "smtp.gmail.com"))
("yahoo"
("user" . "ユーザ名")
("mail-domain" . "yahoo.co.jp")
("mailbox-type" . pop) ;or 'mbox
("inbox-folder" . "+inbox")
("pop-server" . "pop.mail.yahoo.co.jp")
("pop-ssl" . t) ;;
("pop-ssl-port" . "995")
("pop-auth" . pass)
("pop-user" . "ユーザ名")
("smtp-server" . "smtp.mail.yahoo.co.jp")
("smtp-ssl" . t)
("smtp-ssl-port" . "465")
("ssl-cert-directory" . "/cygdrive/d/home/.certs")
("ssl-verify-level" . 2) ;0だと鍵のチェックしない
("smtp-user" . "ユーザ名")))
)上記設定はwebからかき集めてきたので、いらない設定もあるかも。
ssl-cert-directoryは信頼できるCAの証明書の置き場所。
フルパスで、cygwinの形式で記述する必要があった。
証明書の用意は、下記のやり方そのままでOKでした。
ファイル名を".crtや.pemのハッシュ値".0にする必要があるみたい。
http://d.hatena.ne.jp/sleepy_yoshi/20080223/p1
opensslから接続検証コマンド
openssl s_client -connect pop.mail.yahoo.co.jp:995 -CApath ~/.certs/
stunnelの設定
stunnelのバージョンは4.26。
cygwinのsetup.exeから入れた直後は設定ファイルが置かれていないので、サンプルを見ながら自分で用意する。
cygwinの端末からstunnelを引数なしで実行すると設定ファイルの設定値に起因するエラーメッセージが表示されたのでいろいろ調節する。
setuid周りはwindows環境だとエラーになるのでコメントアウト。
cert=d:/home/.certs/cert.pem
key=D:/home/ssl/private/key.pem
certはopensslで作った自分の証明書、keyはその鍵を指定。
[参考]
http://bitarts.jp/tech/linux/openssl.html
