Я пытался настроить свой Raspberry Pi (Raspbian Jessie Lite) в качестве почтового сервера postfix / dovecot для моего домена dominicgkerr.co.uk. Используя комбинацию фантастических пошаговых руководств, написанных Сэмом Хоббсом ( https://samhobbs.co.uk/raspberry-pi-email-server ) и @Pestmeester ( www.pestmeester.nl ) Мне удалось успешно настроить связь через IMAP (порт 143), IMAPS (порт 993) и POP3 (порт 110).
В идеале я хотел бы предотвратить трафик через незащищенные порты IMAP и POP3 и решил отключить порты 143 и 110, чтобы обслуживать трафик исключительно через IMAPS и POP3S (порт 995). Отключение порта 143 вроде работает нормально, и запросы IMAPS успешно обрабатываются через 993 и проверяются с использованием моего установленного сертификата ssl.
Однако попытка того же трюка с портами POP3 не сработает, и я не могу, хоть убей, настроить мои ssl-сертификаты таким образом, чтобы Gmail / Thunderbird / openssl мог подключаться к raspberry pi через POP3S:
Я купил SSL-сертификат Comodo для сервера и указал как postfix (используя /etc/postfix/main.cf
), так и dovecot (используя /etc/dovecot/conf.d/ 10-ssl.conf
) в его расположение в / etc / ssl / certs
.
Требуется ли для POP3S сертификат ssl, отличный от того, который используется IMAPS (например, требуется ли полная цепочка сертификатов - IMAPS, кажется, без него работает нормально)? Несмотря на указание на (теперь правильную) цепочку сертификатов, я не могу подключиться к моему серверу через pop3s. Я проверил, что мой брандмауэр ipTables не блокирует трафик более 995 ( -A INPUT -p tcp --dport 995 -j ACCEPT
), и установил следующие прослушиватели в / etc / dovecot / conf.d / 10-master.conf
:
service imap-login {
inet_listener imap {
port = 0
#Previously port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
Есть идеи? Если здесь' Еще раз поигравшись с моими сертификатами, я понял, что напортачил с установкой необходимой цепочки сертификатов. Теперь подключение к pop3s через Openssl возвращает проверочный код 0 (хорошо), но все же мне не нравятся мои попытки войти в систему с использованием «прохода входа» (возвращая «-Err Unknown command», как раньше) ... Это правильный синтаксис? Он отлично работает при использовании Openssl для подключения через imaps!
Edit - Thunderbird Unknown Identity Complaint Ой! Теперь кажется, что Thunderbird позволит мне настроить безопасную учетную запись pop3s для получения электронной почты с моего сервера. Я изменил несколько вещей с момента последнего тестирования (я также играл с настройкой nginx для параллельного запуска веб-сервера), но я подозреваю, что установка (правильной) полной цепочки сертификатов ssl помогла ...
Изменить - OpenSSL -ERR Неизвестная команда Да, я идиот ... Правильный синтаксис входа в систему - это просто «имя пользователя», за которым следует «пароль».
Изменить - измененное название вопроса После исправления нескольких глупых ошибок мой вопрос несколько упростился; есть ли отсутствующий плагин / конфигурация / взломать / нелогичная причина, по которой Gmail постоянно не может проверять электронные письма (через pop3), обслуживаемые моим raspberry pi? Вроде бы все остальное теперь работает; что-то неуловимое, что мне не хватает ...
Ответ - Gmail «Проверить электронную почту из других учетных записей (используя POP3)» Сделайте это идиотом с непроверенной галочкой! Gmail услужливо спрашивает, хотите ли вы «Всегда использовать безопасное соединение (SSL) при получении почты»; похоже, вы не можете подключиться через pop3 без него ... Спасибо, что позволили мне разглагольствовать.