1)
In der /etc/inetd.conf das herkoemmliche POP3 (unverschluesselt)
einschalten und Funktionsweise testen.

2)
Das Packet 'stunnel' (stunnel-4.05: SSL encryption wrapper for standard
network daemons) installieren.

3)
OpenSSL-Cert erzeugen:

# cd /etc/ssl/private
# openssl req -new -x509 -days 365 -nodes -config /etc/ssl/openssl.cnf \
              -out stunnel.pem -keyout stunnel.pem
# chmod 600 stunnel.pem

Mit folgenden Befehl kann man die Daten im Certificate kontrollieren:

# openssl x509 -subject -dates -fingerprint -in stunnel.pem

4)
Stunnel konfigurieren:

### /etc/stunnel/stunnel.conf:
cert = /etc/ssl/private/stunnel.pem
chroot = /var/stunnel/
pid = /var/run/stunnel.pid
setuid = _stunnel
setgid = _stunnel

[pop3s]
accept  = 995
connect = 110

### /etc/rc.local:
if [ -x /usr/local/sbin/stunnel ]; then
        echo -n ' stunnel';       /usr/local/sbin/stunnel
fi

5.)
Das Mailabholen via verschluesselten Port 995 sollte nun (z.B. mit
sylpheed) kontrolliert werden. Im 'tcpdump' sollte waehrend der gesamten
Session nunmehr ausschliesslich 'pop3s' auftauchen.

--
IS