ssl выходят с голубятней
Все в порядке. Все, что вы нам показали, согласуется с сервером POP / S (защищенным SSL), работающим на порту 995. Ваш сеанс openssl s_client , вероятно, жалуется, потому что у него нет нужного CA в его комплекте сертификатов.
Почему Google не может получать электронную почту с вашего сервера - это законный вопрос, но ничто из того, что вы опубликовали, не проливает свет на эту ошибку. Если вы сможете поймать Google в процессе получения почты с вашего сервера и опубликовать те журналы dovecot, то мы можем начать проливать свет на проблему.
Изменить : Connection закрыто внешним хостом происходит потому, что, если вы лично не умеете свободно говорить на SSL и очень быстро вводить нечетные символы, вы не можете использовать telnet для подключения к службе, защищенной SSL ( nb : это неверно для служб, защищенных TLS, но это не так). Ваша запись «user myuser», не являющаяся действительным подтверждением SSL, вызвала ошибку SSL23_GET_CLIENT_HELLO: unknown protocol . Мне жаль, что это не «выглядит красиво», но все совершенно правильно.
Если бы вы попытались войти в систему из сеанса openssl s_client , вам, вероятно, повезло бы больше; предупреждение о самоподписанном сертификате является информационным, а не фатальным для сеанса.
openssl s_client , вам, вероятно, повезло больше; предупреждение о самоподписанном сертификате является информационным, а не фатальным для сеанса. d пытался войти в систему из сеанса openssl s_client , вам, вероятно, повезло больше; предупреждение о самоподписанном сертификате является информационным, а не фатальным для сеанса. Я думаю, что, возможно, эта ветка устарела, но я постараюсь внести свой вклад, кто-то другой может найти ее полезной Google очень своеобразен, когда дело доходит до подключения к почтовым серверам, если почтовый сервер не использует подлинные сертификаты ssl, выданные признанным органом, таким как "Starssl" и т. Д., Google даже не будет разговаривать с вашим сервером.
У меня была похожая проблема несколько месяцев назад,когда я, наконец, использовал НЕ самоподписанный сертификат, я начал получать электронные письма от "Yahoo, Google и т. д." Так что это определенно связано с самоподписанным сертификатом или плохо связанными сертификатами, если вы получили сертификаты от признанного органа, а он все еще не работает, проверьте, что у вас все правильно обработано. Обратите внимание на малейшие детали, которые могут испортить. Но первые виновники - СА. Удачи, и я надеюсь, что эта информация может помочь кому-то другому.