[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dovecot + STARTTLS... ¿levantando el puerto 993?

El Fri, 14 Jun 2013 23:49:02 +0200, jors escribió:

> Tengo configurado un Dovecot + IMAP con el que quiero usar (START)TLS y
> olvidarme SSL (por motivos varios). Para ello, he seguido los pasos de
> [1], que básicamente es añadir lo siguiente en
> /etc/dovecot/conf.d/10-ssl.conf:
> 
> ssl = yes ssl_cert = /etc/ssl/certs/dovecot.pem 
> ssl_key = /etc/ssl/private/dovecot.pem
> 
> Reinicio Dovecot y el caso es que STARTTLS funciona (he verificado con
> tcpdump que los datos se cifran). Pero a pesar de esto y de que en la
> wiki de Dovecot se las dan de saber distinguir [2] uno (SSL) de otro
> (TLS)... no se si se aplican el cuento, dado que Dovecot parece levantar
> -también- el puerto 993 a parte del 143, cuando para STARTTLS no es
> preciso. ¿Es esto normal?

Sí, es normal tener los dos servicios habilitados (imaps/993 e imap/143
+tls) porque algunos clientes de correo antiguos pueden verse limitados a 
usar sólo el primero (imaps/993).

> He revisado la salida de un dovecot -n y todo me parece correcto.
> Incluso la variable "protocols" sólo contiene imap (y no imaps). También
> he seteado "disable_plaintext_auth" a yes. ¿Alguna idea de qué me estoy
> dejando y cómo deshacerme del innecesario puerto 993?

Bueno, si has comprobado que te funciona (aquí¹ te dicen cómo hacer las 
pruebas para los dos) y realmente quieres prescindir del imaps, suele 
hacerse a través del argumento ("-s") que se le pasa al binario "imapd". 
Te puedo decir dónde se configura en Cyrus pero desconozco cómo se hace 
esto mismo en Dovecot O:-)

¹ http://wiki2.dovecot.org/TestInstallation

Saludos,

-- 
Camaleón
Reply to: