我正在尝试将客户端连接到安全(SSL / TLS)IMAP服务器。客户端代码无法正确处理SSL / TLS,因此我试图查看代理服务器是否可以在中间使用。我在考虑以下内容:
IMAP Client <------- Plain Text Requests -------> Proxy <------- SSL/TLS Requests -------> SSL/TLS protected IMAP server.
我认为这是可能的,但我很好奇哪些产品可用于代理?而且,这是正常的部署选项吗?
非常感谢,
灰
答案 0 :(得分:2)
使用stunnel。有了它,您可以使用STARTTLS命令直接进行TLS(即imaps,端口993)以及普通IMAP连接(端口143)的TLS升级。有关详细信息,请参阅documentation。
答案 1 :(得分:1)
这太疯狂了。一个明显的解决方法是找出您的客户端软件无法处理TLS的原因。部署代理或独立隧道毫无意义。
说真的,如果你的“客户端”甚至无法建立TLS连接,那么它要么严重错误配置,安装损坏,要么甚至在你部署这个绑定之后也不会可靠地工作。