0

(うまくいけば)簡単な質問があります。パブリックネットワーク上にいるときに、SSHDトンネリングを使用してJavaMailを使用してMicrosoft Exchangeサーバーに安全にアクセスすることは可能ですか?SSHDトンネリングを使用して空港のwifiを安全に使用している人について読んだのですが、メールクライアントでも同じことができますか?

現在メールサーバーにログインできる次のコードフラグメントについて考えてみます(正しいユーザー名とパスワードを想定)

1 Properties props = System.getProperties();
2 props.setProperty("mail.imap.port", "993");
3 Session session = Session.getInstance(props, null);
4 Store store = session.getStore("imaps");
5 store.connect(host, name, pass);

私の質問は2行目にありますが、私のマシンまたはメールサーバーのポート993ですか?ポート8080を使用してオフィスにSSHDを簡単に送信し、993の代わりに8080を使用して、設定した安全なトンネルを使用できますか?

注:私の知る限り、私はネットワークトラフィックを暗号化しておらず、「安全なワイヤレス」によって自然に暗号化されている場合でも、保護の追加レイヤーが必要です。読んでくれてありがとう

4

2 に答える 2

1

ポート 993 はメール サーバー上にあります。メール サーバーを実行しているマシンに ssh 接続できない限り、必要なトンネルを簡単に設定することはできません。オフィス マシンにのみ ssh できる場合は、そこからメール サーバーに接続してアクセスできるポートがそのマシンに必要です。netcat プログラムのようなものを使用して一連のトンネルをセットアップできますが、これもそれほど単純ではありません。

于 2012-06-17T22:59:52.283 に答える
0

おそらく、ssh でのプロキシ サーバーのサポートについて読んだことがあるでしょう。この場合に必要なことは、より単純です。

ssh -L 8080:mailserver:993 user@officepc

このステートメントは、ローカル マシンのポート 8080 でリッスンすることを示しています。ポート 8080 へのトラフィックは、mailserver:993 に送信する必要があります。mailserver:993 に到達するには、トラフィックは最初に officepc への安全な接続を通過します。

したがって、localhost:8080 に接続するようにアプリケーションを変更します。

localhost->officepc 間のトラフィックは ssh で保護されていますが、officepc->mailserver からのトラフィックは ssh で保護されていないことに注意してください (ただし、プロトコルが保護されている場合は安全である可能性があります)。メールサーバーで ssh が実行されている場合は、次のことができます。

ssh -L 8080:mailserver:993 user@mailserver

このタイプのものは、電子メールよりも Web サーフィンで少し重要です。なぜなら、電子メールを使用すると、既に SSL/TLS を使用していることを確認するのが簡単だからです。

ただし、スパムに対抗するために、インターネット プロバイダーがメール ポートをブロックする場合があります (25 が最も一般的です)。そのシナリオでは、SSH トンネルが役立ちます。

于 2012-06-20T03:41:26.760 に答える