Может ли Nginx быть почтовым прокси для внутреннего сервера, который не принимает вход в открытый текст?
Желательно, чтобы я хотел знать, какую директиву включить, чтобы она вызывала STARTTLS/STLS, но общение через IMAPS или POP3S достаточно.
соответствующий (?) раздел nginx.conf
mail {
auth_http localhost:80/mailproxy/auth.php;
proxy on;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 SSLv3;
ssl_ciphers HIGH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSL:16m;
ssl_session_timeout 10m;
ssl_certificate /etc/ssl/private/hostname.crt;
ssl_certificate_key /etc/ssl/private/hostname.key;
imap_capabilities "IMAP4rev1" "UIDPLUS";
server {
protocol imap;
listen 143;
starttls on;
}
server {
protocol imap;
listen 993;
ssl on;
}
pop3_capabilities "TOP" "USER";
server {
protocol pop3;
listen 110;
starttls on;
pop3_auth plain;
}
server {
protocol pop3;
listen 995;
ssl on;
pop3_auth plain;
}
}
Вы можете просто использовать stunnel в клиентском режиме, чтобы прослушивать незашифрованный трафик на локальном хосте и затем передавать его на серверную часть SSL.
Пример конфигурации:
[gmail-pop3]
client = yes
accept = 127.0.0.1:1110
connect = pop.gmail.com:995
Затем укажите nginx к localhost:1110 как бэкэнд, и он фактически будет подключаться к серверу POP3 GMail через SSL.
Кто-то работал над веткой, которая реализует поддержку бэкэнда SSL, я считаю, что она все еще экспериментальная и построена на версии 1.0.11, но она должна быть хотя бы одной, чтобы посмотреть: https://github.com/druga/unuzbl/tree/master/nginx-temp
Не совсем ответ на ваш вопрос, но он может помочь будущим читателям, таким как я.
Погибель это еще один почтовый прокси, который способен обрабатывать как простые текстовые, так и зашифрованные соединения SSL / TLS.
Краткое представление как nginx, так и perdition: http://fr.slideshare.net/jpmens/the-perdition-and-nginx-imap-proxies
Может ли эта ссылка помочь:
Думаю, он отвечает на несколько ваших вопросов: http://wiki.nginx.org/MailSslModule