Nginx 可以作为不接受明文登录的后端服务器的邮件代理吗?
最好我想知道要包含什么指令以便它调用STARTTLS/ STLS,但是通过IMAPSor进行通信POP3S就足够了。
nginx.conf的相关(?)部分
mail {
auth_http localhost:80/mailproxy/auth.php;
proxy on;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 SSLv3;
ssl_ciphers HIGH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSL:16m;
ssl_session_timeout 10m;
ssl_certificate /etc/ssl/private/hostname.crt;
ssl_certificate_key /etc/ssl/private/hostname.key;
imap_capabilities "IMAP4rev1" "UIDPLUS";
server {
protocol imap;
listen 143;
starttls on;
}
server {
protocol imap;
listen 993;
ssl on;
}
pop3_capabilities "TOP" "USER";
server {
protocol pop3;
listen 110;
starttls on;
pop3_auth plain;
}
server {
protocol pop3;
listen 995;
ssl on;
pop3_auth plain;
}
}
您可以仅
stunnel在客户端模式下使用该服务来侦听本地主机上的未加密流量,然后将其传递到 SSL 后端。示例配置:
然后指向
nginx后端localhost:1110,它实际上将通过 SSL 连接到 GMail 的 POP3 服务器。有人一直在一个实现 SSL 后端支持的分支上工作,我相信它仍然是实验性的并且是针对 1.0.11 构建的,但它应该至少值得关注: https ://github.com/druga/unuzbl/tree/主/nginx-temp
不是你问题的真正答案,但它可能会帮助像我这样的未来读者。
Perdition是另一个能够处理纯文本和 SSL/TLS 加密连接的邮件代理。
nginx 和 perdition 的快速介绍:http: //fr.slideshare.net/jpmens/the-perdition-and-nginx-imap-proxies
此链接是否有帮助:
我认为它回答了您的一些问题:http ://wiki.nginx.org/MailSslModule