Stunnelで使いASAHIネットのメールを暗号化して送受信する方法

導入の動機
　ASAHIネットからの通知で「ASAHIネットでは2004年 5月11日 午前11:00 から、メールサービスの暗号化をはじめ」たのを受け、暗号化でメールを送受信してみた。
　著者は、とある施設内のLANにWindowsパソコンを接続しメールの送受信を行っているが、メールが平文でLANを流れるため、漏洩・盗聴のリスクを懸念していた。今回の措置は歓迎するところである。
　ただ著者が常用しているメーラ（MUA）は「鶴亀メール」（OSはWindows2000）であり、 2004年05月16日 の時点で、APOP認証、SMTP認証には対応しているが、pop over SSL、SMTP over SSLには対応していない。
　検索したところ、非対応のアプリケーションをSSL対応にする「stunnel」というツールがあったので、導入した。

インストール
　Stunenlのオリジナルサイトはここだが、
Stunnel for WindowsにWindows版 Stunnel 向け日本語版セットアッププログラムがあるので、こちらを使わせてもらった。
　実行すると、特に問題なく、インストールがすすむ。インストールはデフォルトではCドライブが選択されるが、著者の好みで別のドライブに変えても問題なかった。インストール時に、接続先SMTP、POPサーバー名の入力ダイアログが出るが、ここには mail.asahi-net.or.jp、pop.asahi-net.or.jp と入れれば良い。インストール時は空欄にして置き、後から設定ファイル編集で変更することも可能だ。
　インストールが終了すると、Windows2000ではStunnelがスタートアップフォルダに入り、自動起動するようになる。NT、2000ではサービスとして登録できるが、特にそうしていない。

鶴亀メールの設定
　鶴亀メール側では、メールアカウントの設定で、SMTP、POPサーバー項目をそれぞれlocalhostに変更するだけ。
　これだけで、SSLによる送受信が可能になった。（筈だ。LANを流れる情報を確かめてはいない。）ちなみに著者は、ウイルスバスター2004をインストールし、ファイアウォール機能を稼働させているが、干渉はなかった。

Stunenlの設定ファイルを変更
　設定ファイルは、Stunenlがインストールされたフォルダのstunnel.confである。
　著者は、以下の様に設定し、ログを記録するようにしている。

client=yes

#debug=0
#debug=notice
#debug=debug

debug=info

# ログファイルを記録する。
output=g:\Program Files\stunnel\stunnel.log
service=stunnel4.04

[pop3s]
accept=110
connect=pop.asahi-net.or.jp:995
[smtps]
accept=25
connect=mail.asahi-net.or.jp:465

　ちなみにログは、Stunenlが起動中はエディタ等他のアプリでは開けない。StunenlのLOG閲覧で見るしかない。