加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > Nginx > 正文

nginx可以作为不接受明文登录的后端服务器的邮件代理吗?

发布时间:2020-12-13 21:40:22 所属栏目:Nginx 来源:网络整理
导读:Nginx可以作为不接受明文登录的后端服务器的邮件代理吗? 我想知道要包含哪个指令以便调用STARTTLS / STLS,但通过IMAPS或POP3S进行通信就足够了. nginx.conf的相关(?)部分 mail { auth_http localhost:80/mailproxy/auth.php; proxy on; ssl_prefer_server_

Nginx可以作为不接受明文登录的后端服务器的邮件代理吗?

我想知道要包含哪个指令以便调用STARTTLS / STLS,但通过IMAPS或POP3S进行通信就足够了.

nginx.conf的相关(?)部分

mail {
    auth_http           localhost:80/mailproxy/auth.php;
    proxy               on; 
    ssl_prefer_server_ciphers   on;
    ssl_protocols           TLSv1 SSLv3;
    ssl_ciphers         HIGH:!ADH:!MD5:@STRENGTH;
    ssl_session_cache       shared:TLSSL:16m;
    ssl_session_timeout     10m;
    ssl_certificate         /etc/ssl/private/hostname.crt;
    ssl_certificate_key     /etc/ssl/private/hostname.key;
    imap_capabilities  "IMAP4rev1" "UIDPLUS"; 
    server {
        protocol    imap;
        listen      143;
        starttls    on;
    }
    server {
        protocol    imap;
        listen      993;
        ssl     on;
    }
    pop3_capabilities  "TOP" "USER";
    server {
        protocol    pop3;
        listen      110;
        starttls    on;
        pop3_auth   plain;
    }
    server {
        protocol    pop3;
        listen      995;
        ssl     on;
        pop3_auth   plain;
    }
}
您可以在客户端模式下使用stunnel服务在localhost上侦听未加密的流量,然后将其传递给SSL后端.

配置示例:

[gmail-pop3]
client = yes
accept = 127.0.0.1:1110
connect = pop.gmail.com:995

然后将nginx指向localhost:1110作为后端,它实际上将通过SSL连接到GMail的POP3服务器.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同