我一直在试图configuration我的Raspberry Pi(Raspbian Jessie Lite)作为我的域名dominicgkerr.co.uk的后缀/ dovecot电子邮件服务器。 通过结合Sam Hobbs( https://samhobbs.co.uk/raspberry-pi-email-server )和@Pestmeester( www.pestmeester.nl )编写的精彩演练,我成功地build立了通过IMAP(端口143),IMAPS(端口993)和POP3(端口110)。
理想情况下,我想阻止通过不安全的IMAP和POP3端口的stream量,并决定closures端口143和110,以通过IMAPS和POP3S(端口995)专门服务stream量。 closures端口143似乎工作正常,IMAPS请求通过993成功处理,并使用我已安装的SSL证书进行validation。
然而,尝试与POP3端口相同的技巧是行不通的,我不能在我的生活中能够设置我的SSL证书,使得Gmail / Thunderbird / openssl可以跨越POP3S连接到树莓派:
我为服务器购买了一个Comodo SSL证书,并指出了postfix(使用/etc/postfix/main.cf )和dovecot(使用/etc/dovecot/conf.d/10-ssl.conf )到/etc/ssl/certs位置/etc/ssl/certs 。
POP3S是否需要与IMAPS使用的不同的SSL证书(例如,是否需要完整的证书链 – IMAPS似乎没有它的正常工作)? 尽pipe指向(现在是正确的)证书链,我无法通过pop3连接到我的服务器。 我检查过我的ipTables防火墙没有阻塞995以上的stream量( -A INPUT -p tcp --dport 995 -j ACCEPT ),并在/etc/dovecot/conf.d/10-master.conf设置了以下侦听/etc/dovecot/conf.d/10-master.conf :
service imap-login { inet_listener imap { port = 0 #Previously port = 143 } inet_listener imaps { port = 993 ssl = yes } } service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } }
有任何想法吗? 如果有任何postfix / dovecot文件,这将有助于看看有助于诊断什么是错的,我会高兴地将他们粘贴下面…在此先感谢!
编辑 – 修复OpenSSL返回码21再次玩我的证书后,我意识到我搞砸了安装所需的证书链。 现在通过Openssl连接到pop3s返回validation码0(好),但仍然不喜欢我尝试login使用“login通行证”(返回“-Err未知的命令”像以前一样)…这是正确的语法? 使用Openssl连接imaps时,它工作正常!
编辑 – 雷鸟未知身份投诉哎呀! 现在看来,雷鸟将允许我设置一个安全的POP3帐户,以接收来自我的服务器的电子邮件。 自从上次testing以来,我已经改变了一些东西(我也一直在努力设置nginx并行运行一个networking服务器),但我怀疑安装(正确)完整的SSL证书链帮助… …
编辑 – OpenSSL -ERR未知的命令是的,我是一个白痴……正确的login语法只是“用户名”,其次是“密码”。
编辑 – 修订问题标题修复了几个愚蠢的错误后,我的问题已经被简化了一些; 是否有任何缺less插件/configuration/黑客/不合逻辑的原因,为什么Gmail一直无法检查我的覆盆子pi服务的电子邮件(pop3s)? 看起来现在一切正常。 有什么微妙的我想念…
回答 – Gmail“查看来自其他账户的电子邮件(使用POP3)”做一个未经检查的tickbox白痴! Gmail实际上和帮助,询问您是否想“检索邮件时始终使用安全连接(SSL)”; 看来你不能连接通过pop3s没有它…谢谢你让我咆哮。