我们这里有一个旧的帮助台软件,它只能使用现已过时的 SSLv3 来处理 imap。显然,Outlook 365 不再接受此类协议。
我建议使用 Debian Stretch 作为代理安装 TLS 隧道/应用程序代理,以便能够与 Outlook 365 通信,因此应用程序将与隧道的一端进行 IMAP 通信,另一端将使用更现代的加密方式与展望365。
我安装了所需的包:
sudo apt-get install stunnel4
并启用 TLS 编辑 /etc/default/stunnel4
ENABLED=1
我还需要做什么?
答案1
我根据 gmail 隧道的示例文件创建了 /etc/stunnel/stunnel.conf 文件(gmail-imap 规则位于/usr/share/doc/stunnel4/examples/stunnel.conf-sample):
[outlook365-imap]
client = yes
accept = 1.1.1.1:143
connect = outlook.office365.com:993
verifyChain = no
1.1.1.1 为隧道服务器接口的IP 地址。
然后我开始使用stunnel:
sudo service stunnel4 start
要检查隧道是否正常工作,请远程登录到它:
$telnet 1.1.1.1 143
Trying 1.1.1.1...
Connected to 1.1.1.1.
Escape character is '^]'.
* OK The Microsoft Exchange IMAP4 service is ready. [VgBJADEAUABSADAANwBDAEEAMAAxADcAMQAuAGUAdQByAHAAcgBkADAANwAuAHAAcgBvAGQALgBvAHUAdABsAG8AbwBrAC4AYwBvAG0A]
A1 LOGOUT
* BYE Microsoft Exchange Server 2016 IMAP4 server signing off.
A1 OK LOGOUT completed.
Connection closed by foreign host.
通过此输出,我们确认 TLS 隧道确实工作正常。
在将应用程序指向隧道之前,我们还使用指向 1.1.1.1:143 的 Outlook Windows 客户端对其进行了测试。效果很好。
初学者 Adenda:为什么这有效?因为大多数“新”安全互联网协议都是使用旧的明文协议和附加的加密层构建的。