我正在configurationdovecot不通过非ssl端口连接。 为了达到这个目的,我在dovecot.conf中做了如下修改。
protocols = imap pop3 service auth { user = root } service imap-login { process_min_avail = 16 user = dovecot inet_listener imap { port=0 } } service pop3-login { process_min_avail = 16 user = dovecot inet_listener pop3 { port=0 } } 这在不让用户通过imap和pop3的非ssl端口login。 我不知道的部分是如何进一步configuration它,比如说,roundcube知道它应该只使用SSL连接?
提前致谢。
Dovecot无法configuration为需要来自本地主机的SSL / TLS连接。 手册是明确的:
http://wiki2.dovecot.org/SSL/DovecotConfiguration
请注意,纯文本身份validation总是被允许的(并且SSL不是必需的),因为它们被认为是安全的。 这适用于本地和远程IP地址相等的所有连接。
客户端可以在使用端口143时selectencryption和未encryption连接,并在使用993时强制使用encryption连接。如果要在两个端口上强制使用TLS,则必须将下一个块添加到dovecot.conf :
local 1.2.3.4 { ssl = required }
这里1.2.3.4是外部IP地址。