强制 Dovecot 使用 SSL

强制 Dovecot 使用 SSL

我使用 dovecot-postfix 包在 Ubuntu 11.04 发行版上建立了邮件服务器。

sudo apt-get install dovecot-postfix

由于某种原因,我似乎无法通过 dovcecot 禁用非 SSL 访问。为了实现这一点,我对配置文件进行了以下编辑。

/etc/dovecot/dovecot.conf

...
protocols= imaps
...
disable_plaintext_auth = yes
...
ssl = required
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

但是,telnet 连接到端口 143 时,显示 dovecot 仍在接受非 SSL 连接。我哪里做错了?

答案1

您应该能够建立 TLS 连接,该连接在端口 143 上并以纯文本开始,即使 SSL 是“必需的”。如果您想禁用 TLS(比 SSL 更高级),则需要重写软件或阻止端口(可能还有一种方法可以禁用端口,但我记不清了)。

相关内容