Dovecot
如何將 dovecot 配置為僅通過 ssl 連接登錄
我正在將 dovecot 配置為不通過非 ssl 埠進行連接。為此,我在 dovecot.conf 中進行了以下更改。
protocols = imap pop3 service auth { user = root } service imap-login { process_min_avail = 16 user = dovecot inet_listener imap { port=0 } } service pop3-login { process_min_avail = 16 user = dovecot inet_listener pop3 { port=0 } }
這適用於不讓使用者通過 imap 和 pop3 的非 SSL 埠登錄。我不知道的部分是我需要如何進一步配置它,比如說,roundcube 知道它應該只使用 SSL 連接嗎?
提前致謝。
Dovecot 無法配置為需要來自 localhost 的 SSL/TLS 連接。說明書很清楚:
http://wiki2.dovecot.org/SSL/DovecotConfiguration
請注意,對於來自 localhost 的連接,始終允許明文身份驗證(並且不需要 SSL),因為它們被假定為安全的。這適用於本地和遠端 IP 地址相等的所有連接。
客戶端可以在使用埠 143 時選擇加密和未加密連接,使用 993 時強制使用加密連接。如果要在兩個埠上強制使用 TLS,您必須將下一個塊添加到
dovecot.conf
:local 1.2.3.4 { ssl = required }
這裡 1.2.3.4 是外部 IP 地址。