我一直在尝试将我的 Raspberry Pi (Raspbian Jessie Lite) 配置为我的域名 dominicgkerr.co.uk 的 postfix/dovecot 电子邮件服务器。结合使用 Sam Hobbs 编写的精彩演练(https://samhobbs.co.uk/raspberry-pi-email-server)和@Pestmeester(www.pestmeester.nl),我已成功通过 IMAP(端口 143)、IMAPS(端口 993)和 POP3(端口 110)建立通信。
理想情况下,我希望阻止通过不安全的 IMAP 和 POP3 端口的流量,并决定关闭端口 143 和 110,以便专门通过 IMAPS 和 POP3S(端口 995)提供流量。关闭端口 143 似乎效果很好,IMAPS 请求通过 993 成功处理,并使用我安装的 SSL 证书进行验证。
但是,尝试使用 POP3 端口的相同技巧不起作用,并且我无论如何也无法设置我的 SSL 证书,以便 Gmail/ Thunderbird/openssl可以通过 POP3S 连接到树莓派:
- Gmail 在尝试设置“检查来自其他帐户的电子邮件(使用 POP3)”服务时拒绝连接
Thunderbird 抱怨我的服务器的 POP3S 连接有“未知身份”并使用 Openssl 在本地测试连接返回验证返回代码 21(无法验证第一个证书),并在尝试使用“登录用户密码”登录时给出“-ERR 未知命令”...
我为服务器购买了 Comodo ssl 证书,并将 postfix(使用/etc/postfix/main.cf)和 dovecot(使用/etc/dovecot/conf.d/10-ssl.conf)都指向其在 中的位置/etc/ssl/certs。
POP3S 是否需要与 IMAPS 使用的不同的 SSL 证书(例如,它是否需要完整的证书链 - IMAPS 似乎在没有它的情况下也能正常工作)?尽管指向(现在正确的)证书链,但我无法通过 pop3s 连接到我的服务器。我已检查我的 ipTables 防火墙是否未阻止超过 995(-A INPUT -p tcp --dport 995 -j ACCEPT)的流量,并已在中设置了以下侦听器/etc/dovecot/conf.d/10-master.conf:
service imap-login {
inet_listener imap {
port = 0
#Previously port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
有什么想法吗?如果有任何 postfix/dovecot 文件可以帮助诊断问题,我很乐意将它们粘贴在下面... 提前致谢!
编辑-修复 Openssl 返回代码 21 再次尝试证书后,我意识到我搞砸了安装所需的证书链。现在通过 Openssl 连接到 pop3s 返回验证码 0(正常),但仍然不喜欢我使用“登录密码”登录的尝试(像以前一样返回“-Err Unknown command”)... 这是正确的语法吗?使用 Openssl 通过 imaps 连接时,它工作正常!
编辑 - Thunderbird 未知身份投诉 哎呀!现在看来,Thunderbird 允许我设置一个安全的 pop3s 帐户来从我的服务器接收电子邮件。自上次测试以来,我已经更改了一些内容(我也一直在尝试设置 nginx 来并行运行 Web 服务器),但我怀疑安装(正确的)完整 SSL 证书链会有所帮助...
编辑-OpenSSL-ERR未知命令 是的,我是个白痴...正确的登录语法只是“用户名”,然后是“密码”。
编辑-修改问题标题 在修复了几个愚蠢的错误后,我的问题变得简单了一些;是否有任何缺少插件/配置/黑客/不合逻辑的原因导致 Gmail 始终无法检查我的 raspberry pi 提供的电子邮件(通过 pop3)?现在似乎其他一切都正常了;我是否忽略了某些微妙之处……
答案1
答案 - Gmail“检查来自其他帐户的电子邮件(使用 POP3)” 让那成为一个未选中复选框的白痴!Gmail 实际上会很有帮助地询问您是否愿意“在检索邮件时始终使用安全连接 (SSL)”;似乎没有它您就无法通过 pop3s 连接... 感谢您让我发泄。