如何將 dovecot 配置為僅通過 ssl 連接登錄

我正在將 dovecot 配置為不通過非 ssl 埠進行連接。為此，我在 dovecot.conf 中進行了以下更改。

protocols = imap pop3
service auth {
 user = root
}

service imap-login {
 process_min_avail = 16
 user = dovecot

 inet_listener imap {
     port=0
 }
}
service pop3-login {
 process_min_avail = 16
 user = dovecot

 inet_listener pop3 {
   port=0
 }
}

這適用於不讓使用者通過 imap 和 pop3 的非 SSL 埠登錄。我不知道的部分是我需要如何進一步配置它，比如說，roundcube 知道它應該只使用 SSL 連接嗎？

提前致謝。

Dovecot 無法配置為需要來自 localhost 的 SSL/TLS 連接。說明書很清楚：

http://wiki2.dovecot.org/SSL/DovecotConfiguration

請注意，對於來自 localhost 的連接，始終允許明文身份驗證（並且不需要 SSL），因為它們被假定為安全的。這適用於本地和遠端 IP 地址相等的所有連接。

客戶端可以在使用埠 143 時選擇加密和未加密連接，使用 993 時強制使用加密連接。如果要在兩個埠上強制使用 TLS，您必須將下一個塊添加到dovecot.conf：

local 1.2.3.4 {
 ssl = required
}

這裡 1.2.3.4 是外部 IP 地址。

引用自：https://serverfault.com/questions/619226