[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dovecot + STARTTLS... ¿levantando el puerto 993?

El Sat, 15 Jun 2013 22:33:59 +0200, jors escribió:

> On 15/06/13 22:16, Camaleón wrote:

(...)

>> Sí, es normal tener los dos servicios habilitados (imaps/993 e imap/143
>> +tls) porque algunos clientes de correo antiguos pueden verse limitados
>> a usar sólo el primero (imaps/993).
> 
> Antiguos o no tan antiguos. Leí por ahí que el estándar de facto es el
> veterano SSL (y no el "nuevo" TLS).

Es el más utilizado, pero eso no quiere decir que sea un "estándar de 
facto", ambos lo son (hay RFC, hay estándar ;-))

>> Bueno, si has comprobado que te funciona (aquí¹ te dicen cómo hacer las
>> pruebas para los dos) y realmente quieres prescindir del imaps, suele
>> hacerse a través del argumento ("-s") que se le pasa al binario
>> "imapd". Te puedo decir dónde se configura en Cyrus pero desconozco
>> cómo se hace esto mismo en Dovecot O:-)

(...)
 
> Bueno, aquí el binario para IMAP és dovecot. No veo que tenga ese
> parámetro. Yo creo que eso lo gestiona con el parámetro "protocols" de
> su configuración... pero creo que ahí sólo se le puede indicar "imaps",
> y eso no distingue SSL de TLS...

Pregunta súper-tontuna: ¿Has probado a quitar de ahí ese "imaps"?

protocols = imap pop3

Reinicia (o recarga el servicio dovecot) y prueba como indican:

openssl s_client -connect imap.example.com:143 -starttls imap

Igualmente, verifica que no haya ningún servicio escuchando en el puerto 
993 (imaps) ni 995 (pop3s):

netstat -putan | grep -e 993 -e 995

Saludos,

-- 
Camaleón
Reply to: