我已经在 ubuntu 上用 imapd-ssl 设置了 courier。一切正常:ssl 证书验证(在 ubuntu/thunderbird 和 mac/mail 上)并且登录也正常。
唯一的问题是握手总是需要半分钟左右。如果我这样做
openssl s_client -showcerts -connect myserver:993
我收到“CONNECTED(00000003)”,然后它挂了半分钟
执行命令和我在 mail.log 中收到信息之间的时间间隔:
myserver imapd-ssl: Connection, ip=[::ffff:89.136.227.107]
服务器日志上的时间总是在 29 到 32 秒之间。知道是什么原因造成的吗?Postifx、HTTPS 似乎反应非常快。
更新:我尝试从酒店连接,似乎工作正常。所以我猜想这可能是我家用路由器或服务器防火墙(ufw/iptables)的问题。我读到过,当任何一个系统都开启防火墙时,快递员似乎需要很长时间才能登录/验证身份。有人(http://de.comm.software.mailserver.narkive.com/GIvIajz6/courier-imap-sehr-langsam-mit-iptables) 建议在设置 iptables 时在 courier 上发生这种情况。但是,在我的情况下禁用它们并没有奏效。
答案1
Courier imapd 默认尝试执行反向 DNS 和身份查找。请确保禁用这些功能,因为其中一个(或两个)是最可能的原因(并且在连接时执行反向 DNS 查找会导致安全性不佳)。
例如:
/usr/lib/courier-imap/libexec/couriertcpd ... -nodnslookup -noidentlookup ...
检查系统的启动脚本,了解它如何将这些选项添加到命令中。