Я настраиваю dovecot, чтобы не подключаться через порты, отличные от ssl. Для этого я внес следующие изменения в dovecot.conf.
protocols = imap pop3
service auth {
user = root
}
service imap-login {
process_min_avail = 16
user = dovecot
inet_listener imap {
port=0
}
}
service pop3-login {
process_min_avail = 16
user = dovecot
inet_listener pop3 {
port=0
}
}
Это работает, не позволяя пользователю входить в систему через не-ssl-порты imap и pop3. Часть, которую я не знаю, заключается в том, как мне нужно дополнительно настроить его, скажем, для roundcube, который знает, что он должен использовать только SSL-соединение?
Заранее спасибо.
Dovecot нельзя настроить так, чтобы требовать подключения SSL / TLS от локального хоста. Мануалы понятны:
http://wiki2.dovecot.org/SSL/DovecotConfiguration
Обратите внимание, что аутентификация с открытым текстом всегда разрешена (и SSL не требуется) для подключений с localhost, поскольку они в любом случае считаются безопасными. Это относится ко всем соединениям, в которых локальный и удаленный IP-адреса равны.
Клиент может выбирать между зашифрованным и незашифрованным соединением при использовании порта 143 и принудительно использовать зашифрованное соединение при использовании 993. Если вы хотите принудительно использовать TLS на обоих портах, вам необходимо добавить следующий блок в dovecot.conf:
local 1.2.3.4 {
ssl = required
}
Здесь 1.2.3.4 - внешний IP-адрес.