Автор Тема: dovecot -ssl не для всех (Прочитано 1580 раз)

AndrewShi · « : 23 Января 2014, 15:14:38 »

Установлен почтовый сервер с dovecot.
Используется SSL.
Всё чудесно, но всегда есть НО.... $:-\$
Не все сервисы сети могут работать с ssl.
Вопрос: возможно ли отключить ssl для конкретного пользователя?
Может быть есть другие предложения. Буду благодарен всем, но полное отключение ssl(на рабочем домене) не предлагать.

Karl500 · « **Ответ #1 :** 23 Января 2014, 15:19:59 »

"используется SSL" - это что значит? pop3s/imaps c закрытыми pop3/imap? Или что-то другое?
Чем подробнее расскажете про то, что есть и то, чего хотите достичь - тем лучше.

AndrewShi · « **Ответ #2 :** 23 Января 2014, 15:40:35 »

Если подробнее. Установлен iredmail.
Используются порты:
Thunderbird
SMTP: 587
Обычный пароль
Защита STARTTLS
POP: 995
Защита SSL\TSL
Обычный пароль

Outlook
SMTP: 25
SSL: включена
POP: 995
SSL: включена

Например,почтовый клиент 1С v8.2 работать с такими параметрами не может.
Использует стандартные порты 25/110, конечно без SSL.
Переход на v. 8.3 не планируется. (1С v8.3 работу почтового клиента с SSL поддерживает)

Karl500 · « **Ответ #3 :** 23 Января 2014, 15:52:57 »

Ну откройте 110 порт. Клиент 1С имеет постоянный IP-адрес? Если да и не хотите разрешать всем - откройте 110 порт только для него. 25 порт у Вас и так открыт (это же сервер).

AndrewShi · « **Ответ #4 :** 23 Января 2014, 15:56:09 »

Цитата: Karl500 от 23 Января 2014, 15:52:57

Ну откройте 110 порт. Клиент 1С имеет постоянный IP-адрес? Если да и не хотите разрешать всем - откройте 110 порт только для него. 25 порт у Вас и так открыт (это же сервер).

Возможно "только для него",это то что надо. Но как это сделать?
Почтовый сервер стоит за файрволом. Специально настроить iptables , конечно можно. Но как то.....

Karl500 · « **Ответ #5 :** 23 Января 2014, 16:01:57 »

При помощи iptables.

Пользователь решил продолжить мысль 23 Января 2014, 16:10:47:

Есть, впрочем, еще один вариант: http://wiki2.dovecot.org/Authentication/RestrictAccess
Правда, я его не пробовал (ну и его нужно будет "подкрутить" под Ваши нужды).

AndrewShi · « **Ответ #6 :** 23 Января 2014, 16:13:54 »

Спасибо за помощь.
На досуге все испробую.

Конечно, вариант с открытием 110 и ограничением к нему доступа по ip, с помощью iptables - более прост.
Но хочется покопаться... Спасибо за ссылочку.

Karl500 · « **Ответ #7 :** 23 Января 2014, 16:19:21 »

Похоже, что этот вариант не сработает: там нет механизма отличить pop3 от pop3s...

Форум русскоязычного сообщества Ubuntu

Автор Тема: dovecot -ssl не для всех (Прочитано 1580 раз)

AndrewShi

dovecot -ssl не для всех

Karl500

Re: dovecot -ssl не для всех

AndrewShi

Re: dovecot -ssl не для всех

Karl500

Re: dovecot -ssl не для всех

AndrewShi

Re: dovecot -ssl не для всех

Karl500

Re: dovecot -ssl не для всех

AndrewShi

Re: dovecot -ssl не для всех

Karl500

Re: dovecot -ssl не для всех