Dovecot

如何將 dovecot 配置為僅通過 ssl 連接登錄

  • August 9, 2014

我正在將 dovecot 配置為不通過非 ssl 埠進行連接。為此,我在 dovecot.conf 中進行了以下更改。

protocols = imap pop3
service auth {
 user = root
}

service imap-login {
 process_min_avail = 16
 user = dovecot

 inet_listener imap {
     port=0
 }
}
service pop3-login {
 process_min_avail = 16
 user = dovecot

 inet_listener pop3 {
   port=0
 }
}

這適用於不讓使用者通過 imap 和 pop3 的非 SSL 埠登錄。我不知道的部分是我需要如何進一步配置它,比如說,roundcube 知道它應該只使用 SSL 連接嗎?

提前致謝。

Dovecot 無法配置為需要來自 localhost 的 SSL/TLS 連接。說明書很清楚:

http://wiki2.dovecot.org/SSL/DovecotConfiguration

請注意,對於來自 localhost 的連接,始終允許明文身份驗證(並且不需要 SSL),因為它們被假定為安全的。這適用於本地和遠端 IP 地址相等的所有連接。

客戶端可以在使用埠 143 時選擇加密和未加密連接,使用 993 時強制使用加密連接。如果要在兩個埠上強制使用 TLS,您必須將下一個塊添加到dovecot.conf

local 1.2.3.4 {
 ssl = required
}

這裡 1.2.3.4 是外部 IP 地址。

引用自:https://serverfault.com/questions/619226