如何配置 dovecot 仅通过 ssl 连接登录

tag-icon tag-icon dovecot
如何配置 dovecot 仅通过 ssl 连接登录

我正在配置 dovecot 不通过非 SSL 端口进行连接。为了实现这一点,我在 dovecot.conf 中做了以下更改。

protocols = imap pop3
service auth {
  user = root
}

service imap-login {
  process_min_avail = 16
  user = dovecot

  inet_listener imap {
      port=0
  }
}
service pop3-login {
  process_min_avail = 16
  user = dovecot

  inet_listener pop3 {
    port=0
  }
}

这可以防止用户通过 imap 和 pop3 的非 SSL 端口登录。我不知道的是我需要如何进一步配置它,比如让 roundcube 知道它应该只使用 SSL 连接?

提前致谢。

答案1

无法将 Dovecot 配置为需要来自本地主机的 SSL/TLS 连接。手册中说得很清楚:

http://wiki2.dovecot.org/SSL/DovecotConfiguration

请注意,对于来自本地主机的连接,始终允许使用纯文本身份验证(不需要 SSL),因为它们无论如何都被认为是安全的。这适用于本地和远程 IP 地址相同的所有连接。

客户端在使用端口 143 时可以选择加密或非加密连接,使用 993 时强制使用加密连接。如果要在两个端口上强制使用 TLS,则必须将下一个块添加到dovecot.conf

local 1.2.3.4 {
  ssl = required
}

这里 1.2.3.4 是外部 IP 地址。

相关内容