Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: dovecot -ssl не для всех  (Прочитано 791 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AndrewShi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
dovecot -ssl не для всех
« : 23 Январь 2014, 15:14:38 »
Установлен почтовый сервер  с dovecot.
Используется SSL.
Всё чудесно, но всегда есть НО....  :-\
Не все сервисы сети могут работать с ssl.
Вопрос: возможно ли отключить ssl для конкретного пользователя?
Может быть есть другие предложения.  Буду благодарен всем, но полное отключение ssl(на рабочем домене) не предлагать.
« Последнее редактирование: 23 Январь 2014, 15:16:28 от AndrewShi »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #1 : 23 Январь 2014, 15:19:59 »
"используется SSL" - это что значит? pop3s/imaps c закрытыми pop3/imap? Или что-то другое?
Чем подробнее расскажете про то, что есть и то, чего хотите достичь - тем лучше.

Оффлайн AndrewShi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #2 : 23 Январь 2014, 15:40:35 »
Если подробнее. Установлен iredmail.
Используются порты:
Thunderbird
SMTP: 587
Обычный пароль
Защита STARTTLS
POP: 995
Защита SSL\TSL
Обычный пароль

Outlook
SMTP: 25
SSL: включена
POP: 995
SSL: включена

Например,почтовый клиент 1С v8.2 работать с такими параметрами не может.
Использует стандартные порты 25/110, конечно без SSL.
Переход на v. 8.3 не планируется. (1С v8.3 работу почтового клиента с SSL поддерживает)
« Последнее редактирование: 23 Январь 2014, 15:42:41 от AndrewShi »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #3 : 23 Январь 2014, 15:52:57 »
Ну откройте 110 порт. Клиент 1С имеет постоянный IP-адрес? Если да и не хотите разрешать всем - откройте 110 порт только для него. 25 порт у Вас и так открыт (это же сервер).

Оффлайн AndrewShi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #4 : 23 Январь 2014, 15:56:09 »
Ну откройте 110 порт. Клиент 1С имеет постоянный IP-адрес? Если да и не хотите разрешать всем - откройте 110 порт только для него. 25 порт у Вас и так открыт (это же сервер).
Возможно "только для него",это то что надо.  Но как это сделать?
Почтовый сервер стоит за файрволом. Специально настроить iptables , конечно можно. Но как то.....
« Последнее редактирование: 23 Январь 2014, 16:04:02 от AndrewShi »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #5 : 23 Январь 2014, 16:01:57 »
При помощи iptables.

Пользователь решил продолжить мысль 23 Январь 2014, 16:10:47:
Есть, впрочем, еще один вариант: http://wiki2.dovecot.org/Authentication/RestrictAccess
Правда, я его не пробовал (ну и его нужно будет "подкрутить" под Ваши нужды).
« Последнее редактирование: 23 Январь 2014, 16:10:47 от Karl500 »

Оффлайн AndrewShi

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #6 : 23 Январь 2014, 16:13:54 »
Спасибо за помощь.
На досуге все испробую.  :)
Конечно, вариант с открытием 110 и ограничением к нему доступа по ip, с помощью iptables - более прост.
Но хочется покопаться...  Спасибо за ссылочку.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: dovecot -ssl не для всех
« Ответ #7 : 23 Январь 2014, 16:19:21 »
Похоже, что этот вариант не сработает: там нет механизма отличить pop3 от pop3s...

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.