这是一个创建于 3302 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于某些原因我无法访问某imap服务器, 比如 imap.mail.com:993 with ssl
我在vps 上安装上stunnel, 假如vps的域名为 vps.com
stunnel 使用以下的配置
client=yes
[mail-imaps]
accept=84464
connect=imap.mail.com:993
这样我在手机上邮箱客户端里面, 创建一个imap帐号,在服务器里面填入vps.com, 在端口里填入84464, 加上用户名和密码,就能正常连接imap.mail.com 服务器了。
问题是,我使用这个方法时,在邮箱客户端上,安全选项必须去掉,即不能使用ssl(加上ssl就无法通讯了), 这将导致两个漏洞:
1. 邮箱客户端与vps之间的链接可被isp截获。
2. vps在接收过程中,也能截获到通讯内容
不是说我的帐号有多大的秘密,纯粹从安全角度上,这个确实是漏斗吧?
请问怎么解决邮箱客户端与stunnel之间的安全问题?要求只用标准的邮件客户端连接。
 |
1
gihnius 2015-04-13 20:21:25 +08:00
gmail 默认支持 ssl. 你可以让 stunnel 只做 tunnel 而不是 ssl.
你需要同时在 vps(stunnel server) 和电脑/手机 (stunnel client) 运行 stunnel. |
Select Language