我正在安装一台 Plesk 机器,但似乎 Plesk 没有办法强制用户使用 TLS/SSL 进行身份验证。因此,我对其进行了破解:
- 在 proftpd.conf 中包含 mod_tls 设置并将 TLSRequired 设置为 on。
- 使用 iptables 关闭了正常的 POP3 和 IMAP 端口,但用于网络邮件的 localhost 除外。
- 关闭端口 8880 以进行未加密的面板访问(尽管我必须找到一种方法让默认托管页面以这种方式工作......)
但是,似乎没有办法强制 Qmail 使用 TLS/SSL 进行身份验证。显然,我无法关闭端口 25 并强制使用端口 465,因为这样邮件传递就会中断。
我尝试过各种环境变量我可以找到在 /etc/xinitd.d/smtp_psa 中,但没有任何效果。
Postfix 有一个 smtpd_tls_auth_only 选项,但我似乎无法在 Qmail 中找到它,也不知道在 plesk 安装版本中在哪里设置它。
系统:Ubuntu 10.04.2 LTS
Plesk:10.2
答案1
我不知道我可以只运行 Plesk 的自动安装程序 (/opt/psa/admin/bin/autoinstaller) 并用 Postfix 替换 Qmail。使用 postfix,我只需启用 smtpd_tls_auth_only 即可完成。