我可以连接到我的 Dovecot 服务器并阅读电子邮件。但是我目前使用“PLAIN”密码连接。如何设置 postfix 和 dovecot 以使用 TLS?据我所知,您必须为 SSL 证书付费,TLS 是否类似,或者我可以通过一些配置设置做到这一点而无需花钱吗?
答案1
除了支付 SSL 证书费用外,还有以下几种替代方案:
- 您可以使用自签名证书。这将导致证书用户收到“证书警告”,因为证书不是由“受信任的” CA 签名的(它们本来就不太可信),但如果您只有一小组已知的用户,这可能是一个有效的选择。
- 您可以使用免费的 CA:其中有几个,包括“社区”CA,例如http://cacert.org/对于决定免费提供部分服务的商业 CA,例如http://startssl.com/。这通常会消除证书警告(尽管通常会带来一定程度的麻烦;startssl 需要中间证书,而 CAcert 的根证书并非普遍受信任),但这些免费服务通常受到各种限制(CAcert 的证书每次有效期仅为 6 个月;startssl 的免费证书仅供个人使用)。
无论哪种方式,一旦您获得了证书(以及相关的私钥),只需设置几个配置变量并打开几个端口就很简单了。我不会在这里重写所有这些,而是只向您指出相关文档: