Сервер электронной почты Postfix / Dovecot (на Raspberry Pi) - Невозможно настроить Соединение POP3S с Gmail

Я пытался настроить свой Raspberry Pi (Raspbian Jessie Lite) в качестве почтового сервера postfix / dovecot для моего домена dominicgkerr.co.uk. Используя комбинацию фантастических пошаговых руководств, написанных Сэмом Хоббсом ( https://samhobbs.co.uk/raspberry-pi-email-server ) и @Pestmeester ( www.pestmeester.nl ) Мне удалось успешно настроить связь через IMAP (порт 143), IMAPS (порт 993) и POP3 (порт 110).

В идеале я хотел бы предотвратить трафик через незащищенные порты IMAP и POP3 и решил отключить порты 143 и 110, чтобы обслуживать трафик исключительно через IMAPS и POP3S (порт 995). Отключение порта 143 вроде работает нормально, и запросы IMAPS успешно обрабатываются через 993 и проверяются с использованием моего установленного сертификата ssl.

Однако попытка того же трюка с портами POP3 не сработает, и я не могу, хоть убей, настроить мои ssl-сертификаты таким образом, чтобы Gmail / Thunderbird / openssl мог подключаться к raspberry pi через POP3S:

• Gmail просто отказывается подключаться при попытке настроить службу «Проверка электронной почты из других учетных записей (с использованием POP3)»
• Thunderbird жалуется, что подключение POP3S моего сервера имеет «Неизвестный идентификатор»
• и тестирование соединения локально с помощью Openssl возвращает проверочный код возврата 21 (невозможно проверить первый сертификат) и выдает «-ERR Неизвестная команда» при попытке входа в систему с использованием «пароля пользователя для входа» ...

Я купил SSL-сертификат Comodo для сервера и указал как postfix (используя /etc/postfix/main.cf ), так и dovecot (используя /etc/dovecot/conf.d/ 10-ssl.conf ) в его расположение в / etc / ssl / certs .

Требуется ли для POP3S сертификат ssl, отличный от того, который используется IMAPS (например, требуется ли полная цепочка сертификатов - IMAPS, кажется, без него работает нормально)? Несмотря на указание на (теперь правильную) цепочку сертификатов, я не могу подключиться к моему серверу через pop3s. Я проверил, что мой брандмауэр ipTables не блокирует трафик более 995 ( -A INPUT -p tcp --dport 995 -j ACCEPT ), и установил следующие прослушиватели в / etc / dovecot / conf.d / 10-master.conf :

service imap-login {
  inet_listener imap {
    port = 0
    #Previously port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}

service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}

Есть идеи? Если здесь' Еще раз поигравшись с моими сертификатами, я понял, что напортачил с установкой необходимой цепочки сертификатов. Теперь подключение к pop3s через Openssl возвращает проверочный код 0 (хорошо), но все же мне не нравятся мои попытки войти в систему с использованием «прохода входа» (возвращая «-Err Unknown command», как раньше) ... Это правильный синтаксис? Он отлично работает при использовании Openssl для подключения через imaps!

Edit - Thunderbird Unknown Identity Complaint Ой! Теперь кажется, что Thunderbird позволит мне настроить безопасную учетную запись pop3s для получения электронной почты с моего сервера. Я изменил несколько вещей с момента последнего тестирования (я также играл с настройкой nginx для параллельного запуска веб-сервера), но я подозреваю, что установка (правильной) полной цепочки сертификатов ssl помогла ...

Изменить - OpenSSL -ERR Неизвестная команда Да, я идиот ... Правильный синтаксис входа в систему - это просто «имя пользователя», за которым следует «пароль».

Изменить - измененное название вопроса После исправления нескольких глупых ошибок мой вопрос несколько упростился; есть ли отсутствующий плагин / конфигурация / взломать / нелогичная причина, по которой Gmail постоянно не может проверять электронные письма (через pop3), обслуживаемые моим raspberry pi? Вроде бы все остальное теперь работает; что-то неуловимое, что мне не хватает ...