Re: Dovecot + STARTTLS... ¿levantando el puerto 993?
El Sat, 15 Jun 2013 22:33:59 +0200, jors escribió:
> On 15/06/13 22:16, Camaleón wrote:
(...)
>> Sí, es normal tener los dos servicios habilitados (imaps/993 e imap/143
>> +tls) porque algunos clientes de correo antiguos pueden verse limitados
>> a usar sólo el primero (imaps/993).
>
> Antiguos o no tan antiguos. Leí por ahí que el estándar de facto es el
> veterano SSL (y no el "nuevo" TLS).
Es el más utilizado, pero eso no quiere decir que sea un "estándar de
facto", ambos lo son (hay RFC, hay estándar ;-))
>> Bueno, si has comprobado que te funciona (aquí¹ te dicen cómo hacer las
>> pruebas para los dos) y realmente quieres prescindir del imaps, suele
>> hacerse a través del argumento ("-s") que se le pasa al binario
>> "imapd". Te puedo decir dónde se configura en Cyrus pero desconozco
>> cómo se hace esto mismo en Dovecot O:-)
(...)
> Bueno, aquí el binario para IMAP és dovecot. No veo que tenga ese
> parámetro. Yo creo que eso lo gestiona con el parámetro "protocols" de
> su configuración... pero creo que ahí sólo se le puede indicar "imaps",
> y eso no distingue SSL de TLS...
Pregunta súper-tontuna: ¿Has probado a quitar de ahí ese "imaps"?
protocols = imap pop3
Reinicia (o recarga el servicio dovecot) y prueba como indican:
openssl s_client -connect imap.example.com:143 -starttls imap
Igualmente, verifica que no haya ningún servicio escuchando en el puerto
993 (imaps) ni 995 (pop3s):
netstat -putan | grep -e 993 -e 995
Saludos,
--
Camaleón
Reply to: