主题: POP3S (Secure POP3 over SSL) 無法啟用 ,伺服器意外地終止連線

==== ==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.6
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7.3
- 与您的问题相关的日志信息:
====
outlook 2003 或 outlook express 啟用
POP3 : 995 ;     打勾 此伺服器需要加密連線(SSL)

會出現:
您的伺服器意外地終止連線。可能的原因包括伺服器問題、網路問題或長時間閒置。 帳戶: 'user@mydomain.com ', 伺服器: 'mail.mydomain.com ', 通訊協定: POP3, 連接埠: 995, 安全(SSL): 是, 錯誤碼: 0x800CCC0F

在dovecot.conf 需更改如下:
#iRedMail 預設安裝 .(第一行預設值 , 第二行可正常運作)
#ssl_cipher_list = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!EXPORT

這樣設定,會有什麼問題? 因公司內部需求 , 才不得不如此設定.

Ps: 其他設定 , 內部網段允許明碼
disable_plaintext_auth = yes
#disable_plaintext_auth=no
ssl=required
#ssl=yes

# Allow plain text password per IP address/net
remote 192.168.1.0/24 {
   disable_plaintext_auth = no
   ssl=yes
}

回复: POP3S (Secure POP3 over SSL) 無法啟用 ,伺服器意外地終止連線

rain6966 写道:

在dovecot.conf 需更改如下:
#iRedMail 預設安裝 .(第一行預設值 , 第二行可正常運作)
#ssl_cipher_list = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!EXPORT
這樣設定,會有什麼問題? 因公司內部需求 , 才不得不如此設定.

iRedMail 使用更为安全的 ciphers,而 outlook 2003 不支持它们中的任意一个,导致无法连接。

可以改为你自己的设定,但建议再确认一下你指定的 ciphers 里是否有不安全的 cipher。

回复: POP3S (Secure POP3 over SSL) 無法啟用 ,伺服器意外地終止連線

感謝版主回覆
我是參考:
https://sys4.de/en/blog/2015/03/04/dove … e-sichern/
https://wiki.dovecot.org/SSL/DovecotConfiguration

Thanks