Debian
Outlook 365 的 TLS 隧道
我們這裡有一個舊的幫助台軟體,它只使用現在過時的 SSLv3 說 imaps。顯然,Outlook 365 不再接受此類協議。
我建議使用 Debian Stretch 作為代理安裝 TLS 隧道/應用程序代理,以便能夠與 Outlook 365 對話,因此應用程序將 IMAP 與隧道的一端對話,而另一端將與更現代的加密對話展望 365。
我安裝了所需的軟體包:
sudo apt-get install stunnel4並啟用 TLS 編輯 /etc/default/stunnel4
ENABLED=1我還需要做什麼?
我基於 gmail 隧道的範例文件創建了一個 /etc/stunnel/stunnel.conf 文件(gmail-imap 規則位於
/usr/share/doc/stunnel4/examples/stunnel.conf-sample):[outlook365-imap] client = yes accept = 1.1.1.1:143 connect = outlook.office365.com:993 verifyChain = no而 1.1.1.1 是隧道伺服器介面的 IP 地址。
然後我開始stunnel:
sudo service stunnel4 start要檢查隧道是否正常工作,請 telnet 到它:
$telnet 1.1.1.1 143 Trying 1.1.1.1... Connected to 1.1.1.1. Escape character is '^]'. * OK The Microsoft Exchange IMAP4 service is ready. [VgBJADEAUABSADAANwBDAEEAMAAxADcAMQAuAGUAdQByAHAAcgBkADAANwAuAHAAcgBvAGQALgBvAHUAdABsAG8AbwBrAC4AYwBvAG0A] A1 LOGOUT * BYE Microsoft Exchange Server 2016 IMAP4 server signing off. A1 OK LOGOUT completed. Connection closed by foreign host.通過此輸出,我們確認 TLS 隧道確實工作正常。
在將應用程序指向隧道之前,我們還使用指向 1.1.1.1:143 的 Outlook Windows 客戶端對其進行了測試。它運作良好。
初學者附錄:為什麼這樣有效?因為大多數“新”安全網際網路協議都是使用舊的明文協議建構的,並增加了一層加密。