DBMAIL是一款老牌的邮局软件，也是我一直推荐的软件之一，虽然软件很小，但是功能还是非常强大的，最近有客户频繁问题，如何防止被扫描密码的问题，如果采用扫描几次错误锁定IP，又可能导致有些同事被拒之门外，有没有两全其美的办法呢？当然是有的，这里需要借助一个小软件，那就是stunnel，百度下就可以知道了，这个小软件，可以让你的任何不支持SSL的邮局软件都支持SSL方式进行收发邮件。当然了，既然启用了SSL，那么记得路由和防火墙开发SSL SMTP 465端口和SSL POP3 995端口。客户端收发邮件，全部采用SSL方式即可。

对于STUNNEL的设置，只保留下面几行就够用了，软件的安装是很简单的，就是简单设置下相关的信息：

debug = info
output = stunnel.log

[pop3s]
accept  = 995
connect = 127.0.0.1:110
cert = stunnel.pem

[ssmtp]
accept  = 465
connect = 127.0.0.1:25
cert = stunnel.pem
在DBMAIL软件设置上，有个允许SMTP验证的IP/IP段，把他设置为127.0.0.1这样就等于说，只允许本机的IP进行密码验证，外部过来的，都是必须通过SSL连接。提高了软件的安全性，而外部发邮件给你，是不需要密码验证的。另外，你还可以把路由的110端口被删除了，这样外部的人没法连接你的POP3端口，所有需要收取服务器邮件，只能通过SSL POP3方式。想要扫描你的机器，难度都很大了！