Прокси-сервер IMAP с аутентификацией
Я думаю о решении следующего сценария. У нас есть внутренний почтовый сервер, к которому в настоящее время можно получить доступ из Интернета через HTTPS и IMAP (S).
Теперь мне нужно интегрировать внешнее приложение, которое будет выполнять двустороннюю синхронизацию одного конкретного почтового ящика с помощью IMAP. Однако я не хочу просто открывать порт 993 / TCP, чтобы к любому почтовому ящику можно было получить доступ через IMAP через Интернет. Поскольку мы не используем IMAP внутри компании, можно было бы отключить IMAP для всех почтовых ящиков, которым он не нужен.
Другое решение, которое могло бы работать без открытия порта вообще, - это синхронизация сообщений из внутреннего почтового ящика с внешним общедоступным почтовым ящиком с помощью такого инструмента, как imapsync. Я просто боюсь, что это не самое надежное решение.
Я бы предпочел настроить прокси-сервер IMAP (конечно, с SSL), который будет фильтровать соединения по пользователям и разрешать только пользователям из белого списка фактически подключаться к нашему внутреннему серверу IMAP. Я не нашел ни одного программного обеспечения, которое могло бы сделать это из коробки. Ближе всего подходит скриптовое решение с использованием nginx и Perl - не обслуживается и может иметь проблемы с безопасностью. Кто-нибудь знает о прокси-сервере IMAP, который может выполнять фильтрацию или предварительную аутентификацию?
Спасибо!
Привет, Макс, извиняюсь - я не знал, что такой вопрос не по теме. К сожалению, подключение через прокси-сервер SOCKS невозможно, потому что я не контролирую клиентское приложение. Однако я просто подумал о другом: я мог бы просто ограничить доступ IMAP к определенному диапазону IP-адресов.
Это не по теме, потому что StackOverflow не дает рекомендаций. Однако рассматривали ли вы возможность использования IMAP через прокси-сервер HTTPS или SOCKS с аутентификацией? Многие программы его не поддерживают, но если у вас есть, это может быть решением.