Linux

強制 Dovecot 使用 SSL

  • October 12, 2011

我使用 dovecot-postfix 包在 Ubuntu 11.04 發行版上設置了一個郵件伺服器。

sudo apt-get install dovecot-postfix

出於某種原因,我似乎無法通過 dovcecot 禁用非 SSL 訪問。我對配置文件進行了以下編輯以嘗試完成此操作。

/etc/dovecot/dovecot.conf

...
protocols= imaps
...
disable_plaintext_auth = yes
...
ssl = required
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

然而,到埠 143 的 telnet 連接表明 dovecot 仍在接受非 ssl 連接。我哪裡出錯了?

您應該能夠建立 TLS 連接,該連接在埠 143 上連接並以純文字開始,即使 SSL 是“必需的”。如果您想禁用 TLS(比 SSL 更高級),您需要重寫軟體或阻止埠(可能還有一種方法可以禁用埠,但我不記得了)。

引用自:https://serverfault.com/questions/320956