O Nginx pode ser um proxy de e-mail para um servidor back-end que não aceita logins em texto puro?
De preferência, gostaria de saber qual diretiva incluir para que invoque STARTTLS / STLS , mas a comunicação via IMAPS ou POP3S seja suficiente.
seção relevante (?) do nginx.conf
mail {
auth_http localhost:80/mailproxy/auth.php;
proxy on;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 SSLv3;
ssl_ciphers HIGH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSL:16m;
ssl_session_timeout 10m;
ssl_certificate /etc/ssl/private/hostname.crt;
ssl_certificate_key /etc/ssl/private/hostname.key;
imap_capabilities "IMAP4rev1" "UIDPLUS";
server {
protocol imap;
listen 143;
starttls on;
}
server {
protocol imap;
listen 993;
ssl on;
}
pop3_capabilities "TOP" "USER";
server {
protocol pop3;
listen 110;
starttls on;
pop3_auth plain;
}
server {
protocol pop3;
listen 995;
ssl on;
pop3_auth plain;
}
}
Você pode usar o serviço stunnel no modo cliente para ouvir o tráfego não criptografado no host local e depois passá-lo para o Backend SSL.
Exemplo de configuração:
[gmail-pop3]
client = yes
accept = 127.0.0.1:1110
connect = pop.gmail.com:995
Em seguida, aponte nginx para localhost:1110 como backend e, de fato, ele se conectará ao servidor POP3 do GMail por SSL.
Alguém tem trabalhado em uma ramificação que implementa suporte a back-end de SSL. Acredito que ainda seja experimental e tenha sido criado contra 1.0.11, mas deve ser pelo menos um para assistir: link
Este link pode ajudar:
Acho que ele responde algumas de suas perguntas: link
Tags nginx reverse-proxy