SSHD 포트의 JavaMail 사용 (열린 네트워크에있는 경우)

Question

나는 (잘만하면) 간단한 질문이 있습니다. 공용 네트워크에있을 때 SSHD 터널링을 사용하여 JavaMail을 사용하여 Microsoft Exchange 서버에 안전하게 액세스 할 수 있습니까? 나는 공항 wifi를 안전하게 사용하기 위해 SSHD 터널링을 사용하는 누군가에 대해 읽었으며 나의 메일 클라이언트에 대해서도 동일한 작업을 수행 할 수 있습니까?

현재 내 메일 서버에 로그인 할 수 있도록 다음의 코드 내 질문은 2 행에

1 Properties props = System.getProperties(); 
2 props.setProperty("mail.imap.port", "993"); 
3 Session session = Session.getInstance(props, null); 
4 Store store = session.getStore("imaps"); 
5 store.connect(host, name, pass); 

(올바른 사용자 이름과 암호를 가정)을 고려, 내 컴퓨터 또는 메일 서버에 993 포트입니다 ? 나는 8080 포트를 사용하고 993을 8080으로 대체하여 사무실에 간단하게 SSHD를 설치할 수 있습니까?

참고 : 내 지식으로는 네트워크 트래픽을 암호화하지 않고 "보안 무선"방식으로 자연스럽게 암호화 된 경우에도 보호 계층이 추가적으로 필요합니다. 읽는 시간을내어 주셔서 감사합니다.

Answer 1

포트 993이 메일 서버에 있습니다. 메일 서버를 실행하는 시스템에 ssh를 설치할 수 없다면 필요한 터널을 설정하는 것이 간단하지 않을 것입니다. 사무실 컴퓨터에만 ssh 할 수 있으면 해당 컴퓨터에서 연결할 수 있고 거기에서 메일 서버에 연결할 수있는 포트가 필요합니다. netcat 프로그램과 같은 것을 사용하여 일련의 터널을 설정할 수 있지만 그렇게 간단하지는 않습니다.

Answer 2

아마도 ssh에서 프록시 서버 지원에 대해 읽었을 것입니다. 이 경우 원하는 것은 더 간단합니다.

ssh -L 8080:mailserver:993 user@officepc 

이 문장은 로컬 컴퓨터의 포트 8080에서 수신 대기한다고 말합니다. 포트 8080으로가는 트래픽은 mailserver : 993으로 이동해야합니다. 메일 서버에 도착하려면 : 993 트래픽은 먼저 officepc에 대한 보안 연결을 거칩니다.

그래서 localhost : 8080에 연결하도록 응용 프로그램을 수정하십시오.

localhost-> officepc 사이의 트래픽은 ssh로 보호되지만 officepc-> mailserver는 ssh에 의해 보안되지 않습니다 (프로토콜이 안전 할 수 있음). SSH는 당신이 할 수 메일 서버에서 실행되고있는 경우 :

ssh -L 8080:mailserver:993 user@mailserver 

물건의이 유형은 좀 더 중요한 웹 서핑과 이메일보다 이메일을 쉽게하기 때문에 단순히 당신이 이미 SSL을 사용하고 있는지 확인하기위한 것입니다/TLS.

그러나 때로는 스팸 방지를 위해 인터넷 제공 업체가 메일 포트를 차단할 수 있습니다 (25 명이 가장 일반적 임). SSH 터널은이 시나리오에서 도움이 될 수 있습니다.