我已经基本设置好了 Postfix 和 Courier IMAP 邮件服务器。IMAP 身份验证在端口 143 上按预期工作(当 SSL 禁用时),但每当启用 SSL 或使用端口 993 时,什么也不会发生。
从字面上理解,服务器不发送任何数据:
openssl s_client -connect localhost:993
CONNECTED(00000003)
写入:errno=104
---
没有可用的对等证书
---
未发送客户端证书 CA 名称
---
SSL 握手已读取 0 个字节并写入 317 个字节
---
新的,(无),密码为(无)
不支持安全重新协商
压缩:无
扩展:无
---
我已确保TLS_CERTFILE在中指定的/etc/courier/imapd-ssl存在且被正确引用。
我也已经确认IMAPDSSLSTART=1了IMAPDSTARTTLS=YES。
我很茫然……
答案1
为了正确测试该STARTTLS功能,您需要使用以下命令:
openssl s_client -connect localhost:993 -startls imap
如果没有该-starttls选项,您实际上并没有测试加密。从您在此处获得的信息来看,无法确定您是否进行了正确的加密设置。
OpenSSL 还可用于通过在命令行中添加选项来验证特定版本-tls1_2。如果服务器不支持该特定版本,则连接将失败。