我希望我的用户停止访问不使用 SSL 的用户帐户(如 IMAP、SMTP 和 POP)。我可以轻松禁用非 SSL 访问,但这样一切都会中断。有没有办法自动重定向它们?使用 HTTP 很容易,但使用这个……?我的意思是,如果客户端配置时没有 SSL,它就不会接受 SSL,因此简单的端口重定向是行不通的。
答案1
据我所知,没有办法像 HTTP 那样重定向这些协议。
但是,您可以将启用 TLS 的服务器设置为标准 TLS 端口,并在非 TLS 端口中添加对 STARTSSL/STARTTLS 的支持。使用 STARTTLS,许多客户端可能已经使用安全通道进行通信。
然后一点一点地开始将您的用户迁移到启用 TLS 的服务,并宣布非 TLS 服务停止工作的日期。