Назад | Перейти на главную страницу

Принуждение Dovecot к использованию SSL

Я установил почтовый сервер в дистрибутиве Ubuntu 11.04, используя пакет dovecot-postfix.

sudo apt-get install dovecot-postfix

По какой-то причине я не могу отключить доступ без SSL через dovcecot. Я внес следующие изменения в файл конфигурации, пытаясь это сделать.

/etc/dovecot/dovecot.conf

...
protocols= imaps
...
disable_plaintext_auth = yes
...
ssl = required
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

Однако соединение telnet с портом 143 показывает, что dovecot все еще принимает соединения, отличные от ssl. Где я ошибся?

Вы должны иметь возможность устанавливать соединения TLS, которые подключаются к порту 143 и запускаются в виде обычного текста, даже если SSL «требуется». Если вы хотите отключить TLS (который более продвинутый, чем SSL), вам необходимо переписать программное обеспечение или заблокировать порт (также может быть способ отключить порт, хотя я не могу вспомнить).