Я пытался настроить свой Raspberry Pi (Raspbian Jessie Lite) в качестве почтового сервера postfix / dovecot для моего домена dominicgkerr.co.uk. Используя комбинацию фантастических пошаговых руководств, написанных Сэмом Хоббсом (https://samhobbs.co.uk/raspberry-pi-email-server) и @Pestmeester (www.pestmeester.nl) Мне удалось успешно настроить связь через IMAP (порт 143), IMAPS (порт 993) и POP3 (порт 110).
В идеале я хотел бы предотвратить трафик через незащищенные порты IMAP и POP3 и решил отключить порты 143 и 110, чтобы обслуживать трафик исключительно через IMAPS и POP3S (порт 995). Отключение порта 143, похоже, работает нормально, а запросы IMAPS успешно обрабатываются через 993 и проверяются с использованием моего установленного сертификата ssl.
Однако попытка того же трюка с портами POP3 не сработает, и, хоть убей, я не могу настроить свои сертификаты ssl таким образом, чтобы Gmail /Тандерберд / openssl можно подключиться к Raspberry Pi через POP3S:
Я купил SSL-сертификат Comodo для сервера и указал оба постфикса (используя /etc/postfix/main.cf) и голубятню (используя /etc/dovecot/conf.d/10-ssl.conf) к его местонахождению в /etc/ssl/certs.
Требуется ли для POP3S другой ssl-сертификат по сравнению с тем, который используется IMAPS (например, требуется ли полная цепочка сертификатов - IMAPS, похоже, отлично работает без него)? Несмотря на указание на (теперь правильную) цепочку сертификатов, я не могу подключиться к своему серверу через pop3s. Я проверил, что мой брандмауэр ipTables не блокирует трафик более 995 (-A INPUT -p tcp --dport 995 -j ACCEPT) и установили следующие слушатели в /etc/dovecot/conf.d/10-master.conf:
service imap-login {
inet_listener imap {
port = 0
#Previously port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
Любые идеи? Если есть какие-либо файлы postfix / dovecot, которые было бы полезно изучить, чтобы определить, что не так, я с радостью вставлю их ниже ... Заранее спасибо!
Изменить - исправлен код возврата Openssl 21 Еще раз поигравшись с моими сертификатами, я понял, что напортачил с установкой необходимой цепочки сертификатов. Теперь при подключении к pop3s через Openssl возвращается код проверки 0 (нормально), но все же мне не нравятся мои попытки входа в систему с использованием «прохода входа» (возвращение «-Err Unknown command», как раньше) ... Это правильный синтаксис? Он отлично работает при использовании Openssl для подключения через imaps!
Изменить - жалоба на неизвестную личность Thunderbird Ой! Теперь кажется, что Thunderbird позволит мне настроить безопасную учетную запись pop3s для получения электронной почты с моего сервера. Я изменил несколько вещей с момента последнего тестирования (я также играл с настройкой nginx для параллельного запуска веб-сервера), но я подозреваю, что установка (правильной) полной цепочки сертификатов ssl помогла ...
Изменить - OpenSSL -ERR Неизвестная команда Да, я идиот ... Правильный синтаксис входа в систему - это просто «имя пользователя», за которым следует «пароль».
Изменить - измененный заголовок вопроса После исправления нескольких глупых ошибок мой вопрос несколько упростился; есть ли отсутствующий плагин / конфигурация / взломать / нелогичная причина, по которой Gmail постоянно не может проверять электронные письма (через pop3), обслуживаемые моим raspberry pi? Вроде бы все остальное теперь работает; есть что-то тонкое, что мне не хватает ...
Ответ - Gmail "Проверить почту из других аккаунтов (используя POP3)" Сделайте это идиотом с непроверенной галочкой! Gmail услужливо спрашивает, хотите ли вы «Всегда использовать безопасное соединение (SSL) при получении почты»; похоже, без него через pop3s не подключишься ... Спасибо, что позволил разглагольствовать.