El Fri, 14 Jun 2013 23:49:02 +0200, jors escribió:
Tengo configurado un Dovecot + IMAP con el que quiero usar (START)TLS y
olvidarme SSL (por motivos varios). Para ello, he seguido los pasos de
[1], que básicamente es añadir lo siguiente en
/etc/dovecot/conf.d/10-ssl.conf:
ssl = yes ssl_cert = /etc/ssl/certs/dovecot.pem
ssl_key = /etc/ssl/private/dovecot.pem
Reinicio Dovecot y el caso es que STARTTLS funciona (he verificado con
tcpdump que los datos se cifran). Pero a pesar de esto y de que en la
wiki de Dovecot se las dan de saber distinguir [2] uno (SSL) de otro
(TLS)... no se si se aplican el cuento, dado que Dovecot parece levantar
-también- el puerto 993 a parte del 143, cuando para STARTTLS no es
preciso. ¿Es esto normal?
Sí, es normal tener los dos servicios habilitados (imaps/993 e imap/143
+tls) porque algunos clientes de correo antiguos pueden verse limitados a
usar sólo el primero (imaps/993).
He revisado la salida de un dovecot -n y todo me parece correcto.
Incluso la variable "protocols" sólo contiene imap (y no imaps). También
he seteado "disable_plaintext_auth" a yes. ¿Alguna idea de qué me estoy
dejando y cómo deshacerme del innecesario puerto 993?
Bueno, si has comprobado que te funciona (aquí¹ te dicen cómo hacer las
pruebas para los dos) y realmente quieres prescindir del imaps, suele
hacerse a través del argumento ("-s") que se le pasa al binario "imapd".
Te puedo decir dónde se configura en Cyrus pero desconozco cómo se hace
esto mismo en Dovecot O:-)
¹ http://wiki2.dovecot.org/TestInstallation