Dovecot-использование только 993 порта (imaps)

0

1

А возможно вообще не использовать 143 порт (imap) в конфигурации Dovecot?

Я попробовал поработать только с 993 портом: в dovecot.conf

protocols = imap

и в /etc/dovecot/conf.d/10-master.conf

service imap-login {
  inet_listener imap {
    #port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}

в выводе nmap -Pn hostname видно используемый только 993 порт, но при этом Thunderbird не коннектится к ящику, попытался создать новый почтовый ящик - тоже не коннетится((

Или для корректной работы с разными почтовыми клиентами должны быть оба рабочими: 143 и 993 порты?

Ссылка

←	Маршрутизация звонков во FreePBX.

Не работает credential.helper

→

1. port=0 отключает listener

2. лучше оставить tls на 143 через глобальную переменную ssl=required

3. ну и всегда есть iptables, чтобы закрыть ненужный порт :)

anonymous
(19.04.18 13:48:42 MSK)

Ответ на: комментарий от anonymous 19.04.18 13:48:42 MSK

ну т.е. можно сделать так:

service imap-login {
  inet_listener imap {
    port = 143
}

и в /etc/dovecot/conf.d/10-ssl.conf всесто

ssl = yes

указать

ssl = required

и будут доступны оба порта 143 и 993?

gigantischer ★
(19.04.18 16:06:26 MSK) автор топика

Ссылка

Неправильная предпосылка. Вы видимо хотите оставить только SSL и поэтому хотите закрыть 143, порт оставив 993.

На деле же SSLv2 SSLv3 дырявые протоколы и использовать 993 порт как раз не надо, но можно его оставить для клиентов которые тупят типа аутлука.

на 143 порту используется starttls, те как раз безопасное шифрованное соединение. Надо просто запретить коннектиться без starttls.

Ваш КО/Ликбезмен

constin ★★★★
(19.04.18 16:36:25 MSK)

Ответ на: комментарий от constin 19.04.18 16:36:25 MSK

993 это всего лишь alternate port with pure SSL/TLS connections. а какой протокол там неготиируется, да любой разрешенный и выбранный клиентом. товарищ копитан, надо подучить теорию.

anonymous
(19.04.18 17:11:02 MSK)

Ответ на: комментарий от anonymous 19.04.18 17:11:02 MSK

993 это всего лишь alternate port with pure SSL/TLS connections. а какой протокол там неготиируется, да любой разрешенный и выбранный клиентом.

мамкин айтишник пришел, еще расскажи, что можно на любом порту сервис запустить

constin ★★★★
(19.04.18 17:53:23 MSK)

Ответ на: комментарий от constin 19.04.18 17:53:23 MSK

тогда ахинею не пиши людям, а то поверят еще, что у них 993 только для sslv2, sslv3. папкин незнайка.

anonymous
(19.04.18 18:15:31 MSK)

Ответ на: комментарий от anonymous 19.04.18 18:15:31 MSK

сорри за шутку, но я учитывал уровень спрашивающего и ожидания mail клиента.

constin ★★★★
(19.04.18 21:54:03 MSK)
Последнее исправление: constin 19.04.18 21:54:27 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от constin 19.04.18 16:36:25 MSK

Что за ересь ?

Только что у себя глянул- просто по 143 не соединяет, по 143+starttls соединяет, по 993 соединяет и протоколы только tls1.2 и tls1.1 - никаких sslv2 и т.д.

suffix ★★
(21.04.18 14:41:48 MSK)

Ответ на: комментарий от suffix 21.04.18 14:41:48 MSK

Только что у себя глянул

Видимо «только что у себя глянул» то, что сам не настраивал, а взял настроенное из коробки, где уже отключены ssl2/3

constin ★★★★
(22.04.18 18:15:28 MSK)

Ответ на: комментарий от constin 22.04.18 18:15:28 MSK

не из коробки, но Вы правы сам не настраивал - админы для этого есть.

suffix ★★
(22.04.18 19:28:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизация звонков во FreePBX.

Admin

Не работает credential.helper

→

Похожие темы