Настройка Антивируса Avast для работы с SSL (Gmail)

[NichtLanden]

Продолжение
=============================================
Если у вас адрес IP получается динамически по DHCP то stunnel.conf должен иметь такой вид
[gmail-pop3s] #
accept = localhost: 12110# он же 127.0.0.1 – перенаправляю данные на локальный адрес в порт 12110
connect = pop.gmail.com:995 # Это адрес POP сервера Gmail и порт протокола 995.
delay = yes # это у нас не обязательная величина, имеет смысл если стоит медленный модемный интернет, разрешает ожидание данных

После редактирования файла и сохранения изменений, идем в меню пуск, раздел программы, папка stunnel нажимаем последовательно service install, service start – если у нас все правильно появлятся надпись service started и иконка в трее, дважды щелкаем по ней, появляется лог соединения
2007.01.15 13:07:45 LOG5[1860:1864]: stunnel 4.20 on x86-pc-mingw32-gnu with OpenSSL 0.9.8d 28 Sep 2006
2007.01.15 13:07:45 LOG5[1860:1864]: Threading:WIN32 SSL:ENGINE Sockets:SELECT,IPv6
2007.01.15 13:07:45 LOG5[1860:2016]: No limit detected for the number of clients

Сейчас настраиваем почтового клиента – для примера берется Mozilla ThunderBird настраиваем учетную запись Gmail. Для примера берется настройка входящей почты – протокола POP3
Настройки для статического адреса IP
nameserver – 10.126.1.2 (статически адрес машины) port – 12110 (тот который у нас указан для accept в разделе gmail-pop3s )
login – nickname@gmail.com (имя пользователя в соответствии с правилами соединения POP3S для Gmail)
Проверяем что бы у нас стояла галочка для «Использовать защищенное соединение» – «Никогда», и не стояла галочка в разделе «Использовать защищенную аутентификацию».
Для адреса получаемого по DHCP – меняем только имя сервера входящей почты
maneserver - localhost


Проверяем работоспособность связки stunnel и почтовика, в логе stunnel должна быть инфомаци примерно такого плана
2007.01.15 13:07:45 LOG5[1860:1864]: stunnel 4.20 on x86-pc-mingw32-gnu with OpenSSL 0.9.8d 28 Sep 2006
2007.01.15 13:07:45 LOG5[1860:1864]: Threading:WIN32 SSL:ENGINE Sockets:SELECT,IPv6
2007.01.15 13:07:45 LOG5[1860:2016]: No limit detected for the number of clients
2007.01.16 01:10:48 LOG5[1860:3176]: gmail-pop3s accepted connection from 10.126.1.2:1991
2007.01.16 01:10:49 LOG5[1860:3176]: gmail-pop3s connected remote server from 10.126.1.2:1992
2007.01.16 01:10:50 LOG5[1860:3176]: Connection closed: 72 bytes sent to SSL, 252 bytes sent to socket
2007.01.16 01:15:48 LOG5[1860:2744]: gmail-pop3s accepted connection from 10.126.1.2:1998
2007.01.16 01:15:49 LOG5[1860:2744]: gmail-pop3s connected remote server from 10.126.1.2:1999
2007.01.16 01:15:51 LOG5[1860:2744]: Connection closed: 66 bytes sent to SSL, 217 bytes sent to socket
2007.01.16 01:20:48 LOG5[1860:3440]: gmail-pop3s accepted connection from 10.126.1.2:2004
2007.01.16 01:20:48 LOG5[1860:3440]: gmail-pop3s connected remote server from 10.126.1.2:2005
2007.01.16 01:20:49 LOG5[1860:3440]: Connection closed: 66 bytes sent to SSL, 218 bytes sent to socket

После этого открываем сканер доступа, раздел электронная почта, в закладке «POP» ставим галочку «Проверять входящую почту», в закладке «Пере направление» для POP через запятую пишем адреса портов POP – 110,12110..... Запускаем Mozilla Thunderbird , и видим что сканер проверяет входящую как по стандартному ящику, так и ящику Gmail почту. Все ОК..... Все остальные протоколы настраиваются по аналогии – SMTP, IMAP, ... Можно настраивать кучу различных почтовых серверов через Stunnel.conf и Mozilla Thunderbird. Для стандартных протоколов POP – 110 порт и SMTP – 25 порт без защищенных соединений и аутентификации ничего менять не надо, надо только указать порты в avast во вкладке «Перенаправление» и проследить что бы там же не была поставлена галочка «Игнорировать локальные коммуникации» и ваш адрес не был в списке игнорируемых адресов.....
Ну вот и все. Если у кого то есть опыт использования Avast – как хороший так и плохой прошу поделится. Нет ли у него проблем со сносом и установлением новой версии после прекращения выпуска обновлений? Что порекомендуете из нормальных бесплатных фаерволов – а то а то после удаления Варезного OutPost (был якобы на год, а щас оказалось после апдейта что он триальный и через две недели загнется) и установки Free OutPost винда ругается что нет фаервола... Что порекомендуете из софта который борется со spyware тоже бесплатное? Предупреждая вопросы о халявности и дураков буржуев сыра в мышеловке скажу сразу, что деньги они зарабатывают на программном обеспечении для компаний, а не на домашнем пользователе.
Большое спасибо форуму технической поддержки Avast - http://forum.avast.com. При написании статьи были использованы следующие ссылки по настройке
Gmail and Avast Providers - http://forum.avast.com/index.php?top...5401#msg125401
Solution: Using GMail with Avast and a SPAM filter - http://forum.avast.com/index.php?topic=10428.0
Redirecting multiple SSL accounts - http://forum.avast.com/index.php?topic=12258.0
Using K9 and Stunnel to Filter Spam from Gmail - http://www.kristensguide.com/Compute...nnel_gmail.asp

P.S Я понимаю что стопроцентную гарантию дает только страховой полис, но это хоть какая то защита.
P.P.S Внимание – порты 21XXX использовать только по прямому назначению!!!
P.P.S Это не реклама, данный материал я попрошу так же разместить форуме Avst.
P.P.P.S Пока писал, avast нашел такого чудного зверька, которого Нортон однозначно пропускает – смотри аттач