我需要能够从不支持 TLS 的客户端(OKI 文档扫描仪)发送电子邮件。但我公司的电子邮件服务由 Gmail-Google Apps 提供,该服务配置为强制进行 TLS 身份验证。因此扫描仪无法连接到 Google SMTP 服务器。
我有一台本地 Linux 机器,可以按以下方式使用它:让扫描仪连接到没有 TLS 的 Linux 机器中的某种电子邮件中继,然后让 Linux 机器在 TLS 下将电子邮件中继到 Google 的服务器。
您能告诉我是否有任何种类的简单 MTA 可以安装在 Linux 机器上,并允许我执行此操作吗?我对 sendmail、postfix 或 exim 等成熟 MTA 毫无经验,因此解决方案越简单越好。
如果解决方案是使用功能齐全的 MTA(sendmail、postfix 或 exim,或其他),您也可以帮助配置吗?我知道这些配置起来并不容易。
当然,扫描仪没有必要接收电子邮件,只需发送电子邮件。
谢谢!
答案1
我相信你可以用类似的东西隧道充当代理。安装在 Linux 机器上的 Stunnel 可以接受来自扫描仪的纯文本连接,并使用 SSL 连接将通信转发到 Google SMTP 服务器。
您可以在以下位置找到此类配置的示例http://securityconscious.blogspot.com/2011/03/setting-up-stunnel-in-client-mode-in.html。
然而,在这种情况下,扫描仪和隧道之间的通信将以纯文本形式进行,因此扫描仪的 Google 帐户密码将面临被泄露的风险!
答案2
您必须使用完整的 MTA;精简版 MTA 仅提供本地消息生成的服务。
就配置而言,它应该是一个简单的智能主机配置,Googlez 上为太阳下的每个 MTA 提供了无数的指南。