做SSL加密部分: (按照 http://linux.vbird.org/linux_server/0380mail.php#mra_setup 教學)
# 1. 建立憑證:到系統提供的 /etc/pki/tls/certs/ 目錄下建立所需要的 pem 憑證檔:
cd /etc/pki/tls/certs/
make mynamedovecot.pem
...(前面省略).... Country Name (2 letter code) [XX]:TW State or Province Name (full name) []:Taiwan Locality Name (eg, city) [Default City]:Tainan Organization Name (eg, company) [Default Company Ltd]: myCompany Organizational Unit Name (eg, section) []: mySection Common Name (eg, your name or your server's hostname) []: myname Email Address []: myemailaddress
# 2. 因為擔心 SELinux 的問題,所以建議將 pem 檔案放置到系統預設的目錄去較佳!
[root@www certs]# mv vbirddovecot.pem ../../dovecot/
[root@www certs]# restorecon -Rv ../../dovecot
# 3. 開始處理 dovecot.conf,只要 pop3s, imaps 不要明碼傳輸的咯!
[root@www certs]# vim /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes <==第 9 行改成這樣!取消註解!
[root@www certs]# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = required <==第 6 行改成這樣
ssl_cert =
<==12, 13 行變這樣
ssl_key =
#這部分是把 imap and pop3 disable掉, 不LISTEN
[root@www certs]# vim /etc/dovecot/conf.d/10-master.conf
inet_listener imap {
port = 0 <== 15 行改成這樣
}
inet_listener pop3 {
port = 0 <== 36 行改成這樣
}
# 4. 處理額外的 mail_location 設定值!很重要!否則網路收信會失敗: [root@www certs]# vim /etc/dovecot/conf.d/10-mail.conf mail_location = mbox:~/mail:INBOX=/var/mail/%u <==第 30 行改這樣
# 5. 重新啟動 dovecot 並且觀察 port 的變化:
[root@www certs]# /etc/init.d/dovecot restart
[root@www certs]# netstat -tlnp | grep dovecot
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 :::993 :::* LISTEN 14527/dovecot
tcp 0 0 :::995 :::* LISTEN 14527/dovecot
記得要去改防火牆
MUA 設定 (以thunderbird) (dovecot 預設root 不能收信 (待確認))
email 位置 : myname@myhostname
密碼 就是 linux 帳號登入密碼
IMAP , myhostname, 993 port, SSL/TLS , 普通密碼
SMTP, myhostname, 25, 無, 不認證
注意這邊:
https://access.redhat.com/site/solutions/43962
http://en.linuxkitchen.com/2012/10/22/error-in-dovecot-log/
這邊文章是說明,前三次使用mail agent 去登入, 會在 mail-log 出現錯誤訊息
沒有留言:
張貼留言