DovecotにSSLの使用を強制する

Question

Dovecot-postfixパッケージを使用してUbuntu11.04ディストリビューションにメールサーバーをセットアップしました。

Sudo apt-get install dovecot-postfix

何らかの理由で、dovcecotを介した非SSLアクセスを無効にできないようです。これを実現するために、構成ファイルに次の編集を加えました。

/etc/dovecot/dovecot.conf

... protocols= imaps ... disable_plaintext_auth = yes ... ssl = required ssl_cert_file = /etc/ssl/certs/dovecot.pem ssl_key_file = /etc/ssl/private/dovecot.pem

ただし、ポート143へのTelnet接続は、dovecotがまだ非SSL接続を受け入れていることを示しています。どこが間違っているのですか？

Chris S · Accepted Answer

SSLが「必須」であっても、ポート143で接続し、プレーンテキストで開始するTLS接続を確立できるはずです。 TLS（SSLよりも高度な）を無効にする場合は、ソフトウェアを書き直すか、ポートをブロックする必要があります（覚えていませんが、ポートを無効にする方法もあるかもしれません）。