Serveur de messagerie Postfix / Dovecot (sur Raspberry Pi) – Impossible de configurer la connection POP3S avec Gmail

J'ai essayé de configurer mon Raspberry Pi (Raspbian Jessie Lite) en tant que server de messagerie postfix / dovecot pour mon domaine dominicgkerr.co.uk. En utilisant une combinaison des astuces fantastiques écrites par Sam Hobbs ( https://samhobbs.co.uk/raspberry-pi-email-server ) et @Pestmeester ( www.pestmeester.nl ), j'ai réussi à configurer avec succès la communication via IMAP (port 143), IMAPS (port 993) et POP3 (port 110).

Idéalement, j'aimerais éviter le trafic sur les ports IMAP et POP3 non sécurisés et j'ai décidé d'éteindre les ports 143 et 110 afin de servir exclusivement le trafic via IMAPS et POP3S (port 995). L'extinction du port 143 semble fonctionner bien, et les requêtes IMAPS sont traitées avec succès à l'aide de 993 et ​​vérifiées à l'aide de mon certificate ssl installé.

Cependant, essayer le même truc avec les ports POP3 ne fonctionne pas, et je ne peux pas pour la vie être en mesure de configurer mes certificates ssl de manière à ce que Gmail / Thunderbird / openssl puisse se connecter à la framboise pi sur POP3S:

  • Gmail refuse simplement de se connecter lorsqu'il essayait de configurer son service "Vérifier le courrier électronique d'autres counts (utilisant POP3)"
  • Thunderbird se plaint que la connection POP3S de mon server possède une "identité inconnue"
  • et tester la connection localement avec Openssl returnne vérifier le code de return 21 (impossible de vérifier le premier certificate) et donne une "-ERR Commande inconnue" en essayant de se connecter en utilisant "un passe d'user de connection" …

J'ai acheté un certificate Comodo ssl pour le server et signalé à la fois postfix (using /etc/postfix/main.cf ) et dovecot (en utilisant /etc/dovecot/conf.d/10-ssl.conf ) dans son location dans /etc/ssl/certs .

POP3S a-t-il besoin d'un certificate ssl différent de celui utilisé par IMAPS (par exemple, nécessite-t-il la string de certificates complète – IMAPS semble fonctionner bien sans)? En dépit de la string de certificates (une maintenant correcte), je ne peux pas me connecter à mon server via pop3s. J'ai vérifié que mon pare-feu ipTables ne bloque pas le trafic sur 995 ( -A INPUT -p tcp --dport 995 -j ACCEPT ) et a configuré les auditeurs suivants dans /etc/dovecot/conf.d/10-master.conf :

 service imap-login { inet_listner imap { port = 0 #Previously port = 143 } inet_listner imaps { port = 993 ssl = yes } } service pop3-login { inet_listner pop3 { port = 110 } inet_listner pop3s { port = 995 ssl = yes } } 

Des idées? S'il y a des files postfix / dovecot qui seraient utiles pour vous aider à diagnostiquer ce qui ne va pas, je les appendai avec plaisir … Merci d'avance!


Edit – Correction du code de return Openssl 21 Après avoir joué avec mes certificates à nouveau, j'ai réalisé que j'avais dérangé l'installation de la string de certificates requirejse. Maintenant, la connection à pop3s via Openssl renvoie le code de vérification 0 (ok), mais n'aime pas mes tentatives de connection en utilisant "un passe de connection" (renvoyant "-Err Unknown command" comme précédemment) … Est-ce la syntaxe correcte? Cela fonctionne bien lorsque vous utilisez Openssl pour vous connecter via des sumts!


Edit – Thunderbird Unknown Identity Complaint Yikes! Il semble maintenant que Thunderbird me permettra de configurer un count pop3s sécurisé pour recevoir des courriels de mon server. J'ai changé quelques points depuis la dernière mise à l'essai (j'ai également joué avec la configuration de nginx pour exécuter un server web en parallèle), mais je soupçonne que l'installation de la string de certificate complète (correcte) ssl a aidé …


Edit – OpenSSL -ERR Commande inconnue Oui Je suis un idiot … La syntaxe de connection correcte est simplement "nom d'user", suivie de "passer le mot de passe".


Edit – Titre de la question révisée Après avoir corrigé quelques erreurs stupides, ma question a été simplifiée quelque peu; Existe-t-il un défaut de plugin / configuration / hack / raison illogique pourquoi Gmail est toujours incapable de vérifier les courriels (sur pop3s) servis par mes pi de framboises? Apparemment, tout le rest fonctionne maintenant; Est-ce qu'il y a quelque chose de subtil?

One Solution collect form web for “Serveur de messagerie Postfix / Dovecot (sur Raspberry Pi) – Impossible de configurer la connection POP3S avec Gmail”


Réponse – Gmail "Vérifiez les courriels d'autres counts (en utilisant POP3)" Faites-en un impitoyable! Gmail en fait, et utile, request si vous souhaitez "Utiliser toujours une connection sécurisée (SSL) lors de la récupération du courrier"; Apparemment, vous ne pouvez pas vous connecter via pop3s sans … Merci de me laisser rater.

  • Puis-je séparer les journaux postfix dans les journaux hôtes Virtul séparés?
  • Changer par défaut de l'adresse de Postfix de www-data à autre chose
  • Quel est le meilleur outil basé sur le Web pour gérer Postfix?
  • Postfix: accès au relais refusé. Comment le réparer?
  • Sympa a soudainement changé le domaine de toutes les lists
  • HAproxy pour postfix
  • Limite des emails sortants pour chaque hôte virtuel
  • Postfix n'émet pas de courrier:
  • Permerror SPF rapporté par Hotmail
  • postfix: ces liens se connectent-ils dans le journal de quoi vous inquiéter?
  • envoyer / recevoir un email
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.