2

セットアップは次のとおりです。

[Proxy/Relay Server] <---------[(SMTP TLS test client) Test server]
              ^    
              |
(Internet)    v 
--------------+-----------------
              |
          [Router]
              |
              |
[     Home email appliance machine
              |
  (Home email server app (Node.js))
              |
         (Postfix)                    ]

したがって、この小さなサーバーは自宅の NAT の背後にあります。外部サーバーは、IMAP および SMTP のプロキシ/リレーとして使用されます。

  1. ホーム メール アプライアンス アプリケーションは、インターネット上のプロキシ/リレー サーバーに接続します。
  2. ホーム電子メール アプライアンス アプリケーションは、localhost の SMTP Postfix ポートに接続します。
  3. ホーム メール アプリケーションは、2 つの接続間に双方向のパイプを作成します。
  4. インターネット上のテスト サーバーから、TLS 対応の SMTP クライアントをプロキシ/リレー サーバーに接続します。
  5. プロキシ/リレー サーバーは、プロキシ接続と家庭用電子メール アプライアンスからの既存の接続との間でデータを送信します。
  6. SMTP クライアントは STARTTLS プロトコルを実行します。
  7. ホーム電子メール アプライアンス アプリケーションは、プロキシ/リレーとローカルホスト SMTP の間でパイプを介してデータを転送し、SMTP over TLS を実行します。

openssl s_client を使用して、プロキシ/リレー サーバーへの TL 接​​続をテストします。プロキシ/リレー サーバーは、NAT の背後にあるクライアントとの間でデータを送受信します。

プレーンテキストではうまく機能しますが、TLS で一貫して機能するかどうかはわかりません。ときどき、openssl s_client コマンドから SSL 証明書などを含む完全な出力が得られることがありますが、通常は CONNECTED とだけ表示され、そこに座っています。そのような場合に機能するかどうかはわかりません。

基本的に、このコードは、Postfix を使用するコンピューターの NAT (ルーター) の背後で実行されます (いくつかのセキュリティ機能がありますが、基本的にはこれだけです):

proxyOutgoing = net.connect(proxyport, proxyhost)
localSMTP = net.connect(587, 'localhost')
localSMTP.pipe(proxyOutgoing).pipe(localSMTP)

私が理解しようとしているのは、openssl s_client テストまたは一般的な TLS が時々「機能している」ように見えるだけの原因となるこの基本的な考え方について何かがあるということですか? どうにかしてパイプをフラッシュする必要がありますか、それとも何か奇妙なことをする必要がありますか.

1 つの理論は、tlsmgr がセッションをキャッシュしているというものです。これが、すでにセットアップされているため、STARTTLS が表示されない理由です。

コメントやアイデアをお持ちの方に感謝します。

4

1 に答える 1

0

答えは基本的に、ステップ 2 はステップ 4 の後に来る必要があるということでした。そうしないと、ローカル SMTP/IMAP サーバーからの最初の応答が受信されず、STARTTLS プロトコル テスト クライアントは、接続時に標準の挨拶を待っているため機能しません。プレーンテキストの SMTP コマンドが後で通過したため、最初はローカル メール サーバーが早期に接続された元の順序が機能しているように見えましたが、通常、クライアントは接続時に特定のメッセージを受信することを期待しています。

于 2015-01-16T17:55:09.080 に答える