Outlook 365用TLSトンネル

Outlook 365用TLSトンネル

これには、廃止予定のSSLv3を使用してimapのみを処理できる古いヘルプデスクソフトウェアがあります。明らかに、Outlook 365はもはやそのような契約を受け入れません。

Outlook 365と通信できるように、Debian Stretchをプロキシとして使用してTLSトンネル/アプリケーションプロキシをインストールすることをお勧めします。これにより、アプリケーションはトンネルの一端と通信するIMAPになり、もう一方はOutlook 365の最新の暗号化を使用します。 。

必須パッケージをインストールしました。

sudo apt-get install stunnel4

TLS 編集を有効にする /etc/default/stunnel4

ENABLED=1

また何をすべきですか?

答え1

Gmailトンネリング用のサンプルファイル(gmail-imapルールがある場所/usr/share/doc/stunnel4/examples/stunnel.conf-sample)に基づいて/etc/stunnel/stunnel.confファイルを作成しました。

[outlook365-imap]
client = yes
accept = 1.1.1.1:143
connect = outlook.office365.com:993
verifyChain = no

1.1.1.1はトンネルサーバインタフェースのIPアドレスです。

それからStunnelを使い始めました。

sudo service stunnel4 start

トンネルが正しく機能していることを確認するには、リモートでログインしてください。

$telnet 1.1.1.1 143
Trying 1.1.1.1...
Connected to 1.1.1.1.
Escape character is '^]'.
* OK The Microsoft Exchange IMAP4 service is ready. [VgBJADEAUABSADAANwBDAEEAMAAxADcAMQAuAGUAdQByAHAAcgBkADAANwAuAHAAcgBvAGQALgBvAHUAdABsAG8AbwBrAC4AYwBvAG0A]
A1 LOGOUT
* BYE Microsoft Exchange Server 2016 IMAP4 server signing off.
A1 OK LOGOUT completed.
Connection closed by foreign host.

この出力により、TLSトンネルが実際に正しく機能していることを確認します。

また、トンネルを指す前に、1.1.1.1:143 を指す Outlook Windows クライアントを使用してアプリケーションをテストしました。良い結果。

初心者のためのアデンダ: これが働く理由は何ですか。ほとんどの「新しい」セキュリティインターネットプロトコルは、追加の暗号化層を含む既存のプレーンテキストプロトコルを使用して構築されたためです。

関連情報