Postfix/Dovecot 電子郵件伺服器(在 Raspberry Pi 上) - 無法配置與 Gmail 的 POP3S 連接
我一直在嘗試將我的 Raspberry Pi (Raspbian Jessie Lite) 配置為我的域 dominicgkerr.co.uk 的 postfix/dovecot 電子郵件伺服器。結合 Sam Hobbs ( https://samhobbs.co.uk/raspberry-pi-email-server ) 和 @Pestmeester ( www.pestmeester.nl ) 編寫的精彩演練,我成功地通過IMAP(埠 143)、IMAPS(埠 993)和 POP3(埠 110)。
理想情況下,我想阻止不安全的 IMAP 和 POP3 埠上的流量,並決定關閉埠 143 和 110,以便專門通過 IMAPS 和 POP3S(埠 995)提供流量。關閉埠 143 似乎工作正常,並且 IMAPS 請求通過 993 成功處理並使用我安裝的 ssl 證書進行驗證。
但是,用 POP3 埠嘗試相同的技巧不起作用,而且我無法在我的一生中設置我的 ssl 證書,以便 Gmail/ Thunderbird/openssl可以跨 POP3S 連接到樹莓派:
- 嘗試設置“檢查來自其他帳戶的電子郵件(使用 POP3)”服務時,Gmail 只是拒絕連接
- Thunderbird 抱怨我伺服器的 POP3S 連接有“未知身份”
- 並使用 Openssl 在本地測試連接返回驗證返回程式碼 21(無法驗證第一個證書),並在嘗試使用“登錄使用者密碼”登錄時給出“-ERR 未知命令”…
我為伺服器購買了 Comodo ssl 證書,並將 postfix(使用
/etc/postfix/main.cf
)和 dovecot(使用/etc/dovecot/conf.d/10-ssl.conf
)指向它在/etc/ssl/certs
.POP3S 是否需要與 IMAPS 使用的證書不同的 ssl 證書(例如,它是否需要完整的證書鏈 - IMAPS 似乎沒有它也能正常工作)?儘管指向(現在正確的)證書鏈,但我無法通過 pop3s 連接到我的伺服器。我檢查了我的 ipTables 防火牆沒有阻止超過 995 (
-A INPUT -p tcp --dport 995 -j ACCEPT
) 的流量,並在以下位置設置了以下偵聽器/etc/dovecot/conf.d/10-master.conf
:service imap-login { inet_listener imap { port = 0 #Previously port = 143 } inet_listener imaps { port = 993 ssl = yes } } service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } }
有任何想法嗎?如果有任何有助於診斷問題的後綴/dovecot 文件,我會很樂意將它們粘貼在下面…提前致謝!
編輯 - 修復 Openssl 返回程式碼 21 再次使用我的證書後,我意識到我搞砸了安裝所需的證書鏈。現在通過 Openssl 連接到 pop3s 返回驗證碼 0(ok),但仍然不喜歡我嘗試使用“登錄密碼”登錄(像以前一樣返回“-Err Unknown command”)……這是正確的語法嗎?使用 Openssl 通過 imap 連接時效果很好!
編輯 - 雷鳥未知身份投訴 哎呀!現在看來,Thunderbird 將允許我設置一個安全的 pop3s 帳戶來接收來自我的伺服器的電子郵件。自上次測試以來,我已經更改了一些東西(我也一直在嘗試設置 nginx 以並行執行網路伺服器),但我懷疑安裝(正確的)完整的 ssl 證書鏈會有所幫助……
編輯 - OpenSSL -ERR 未知命令 是的,我是個白痴……正確的登錄語法只是“使用者名”,然後是“密碼”。
編輯 - 修改了問題標題 在修復了一些愚蠢的錯誤之後,我的問題得到了一些簡化;是否有任何缺少外掛/配置/黑客/不合邏輯的原因導致 Gmail 始終無法檢查我的樹莓派提供的電子郵件(通過 pop3s)?似乎其他一切現在都有效;有什麼微妙的東西我錯過了……
答案 - Gmail “檢查來自其他帳戶的電子郵件(使用 POP3)” 讓它成為一個未經檢查的複選框的白痴!Gmail 實際上並且很有幫助地詢問您是否願意“在檢索郵件時始終使用安全連接 (SSL)”;如果沒有它,您似乎無法通過 pop3s 連接…感謝您讓我咆哮。