Как настроить голубятню для входа в систему посредством ssl соединений только
Я настраиваю голубятню для не соединения через non-ssl порты. Для достижения этого, я внес следующие изменения в dovecot.conf.
protocols = imap pop3
service auth {
user = root
}
service imap-login {
process_min_avail = 16
user = dovecot
inet_listener imap {
port=0
}
}
service pop3-login {
process_min_avail = 16
user = dovecot
inet_listener pop3 {
port=0
}
}
Это работает в не разрешении пользовательскому входу в систему через non-ssl порты IMAP и pop3. Первая часть не знает, то, как я должен далее настроить ее для, скажем, roundcube, знают, что она должна использовать соединение SSL только?
Заранее спасибо.
Dovecot не может быть настроен на требование SSL/TLS соединений от локального хоста. Руководство понятно:
http://wiki2.dovecot.org/SSL/DovecotConfiguration
Обратите внимание, что для соединений от localhost всегда разрешена аутентификация по простому тексту (и SSL не требуется), так как считается, что они все равно безопасны. Это относится ко всем соединениям, где локальный и удаленный IP-адреса одинаковы.
Клиент может выбирать между зашифрованным и нешифрованным соединением при использовании порта 143, и вынужден использовать зашифрованное соединение при использовании порта 993. Если вы хотите принудительно использовать TLS на обоих портах, вам нужно добавить следующий блок в dovecot.conf:
local 1.2.3.4 {
ssl = required
}
Здесь 1.2.3.4 - внешний IP-адрес.
.