是否必须启用 143 端口才能使用 993 端口进行 IMAP(SSL) 连接?

是否必须启用 143 端口才能使用 993 端口进行 IMAP(SSL) 连接?

我有一个运行 Dovecot 的电子邮件服务器,在尝试使用 Thunderbird 管理我的电子邮件时,我收到一个奇怪的错误:

如果我启用端口143、 和993, Thunderbird 就可以正常工作(使用143993)。

但是当我禁用143(始终强制 SSL)时,Thunderbird 无法建立连接。

我一开始认为 SSL 设置或证书可能有误,但我使用命令检查了它们openssl s_client -showcerts -connect imap.foo.com:993 -crlf,一切似乎都正常。

那么,是否有必要启用143端口以使用993SSL IMAP 连接?是否是为了能够建立首次联系?

答案1

不,这可能是因为您的配置没有正确设置,无法处理 IMAPS(993) 端口上的所有邮件通信。

在 dovecot 主配置文件中/etc/dovecot/dovecot.conf查找并检查protocols =值,确保它包含imaps。我的配置设置如下:

...  
#protocols = imap imaps pop3 lmtp
protocols = imaps lmtp
...

您还应该允许/etc/dovecot/conf.d/10-master.conf文件使用端口 993。以下是在我的邮件服务器上运行良好的示例配置:

...
service imap-login {
  inet_listener imap {
    #port = 143 => put 0 to disable imap port
    port = 0
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
...
}
...

然后您应该能够在防火墙中阻止 imap 143 端口。

答案2

的修改/etc/dovecot/dovecot.conf不再有效

protocols = imaps lmtp

服务失败并出现错误

无法再指定“imaps”协议……

但是设置port = 0仍然/etc/dovecot/conf.d/10-master.conf有效,可以禁用 dovecot 的非 SSL 连接。

相关内容