Red Hat Training

A Red Hat training course is available for RHEL 8

3.3.3. 配置 Dovecot 邮件服务器

要将 Dovecot 邮件服务器的安装配置为使用 TLS，请修改 /etc/dovecot/conf.d/10-ssl.conf 配置文件。您可以在 /usr/share/doc/dovecot/wiki/SSL.DovecotConfiguration.txt 文件中找到该文件中提供的一些基本配置指令的说明，该文件与 Dovecot 的标准安装一同安装。

修改 /etc/dovecot/conf.d/10-ssl.conf 配置文件中的设置时，请确保至少考虑以下三个指令：

ssl_protocols: 使用这个指令指定您要允许或者禁用的 TLS 或者 SSL 版本。
ssl_cipher_list: 使用这个指令指定首选的密码套件或禁用您要禁止的密码套件。
ssl_prefer_server_ciphers: 取消注释并将此指令设置为 yes，以确保连接的客户端遵循您指定的密码顺序。

例如，/etc/dovecot/conf.d/10-ssl.conf 中的以下行只允许 TLS 1.1 及之后的版本：

ssl_protocols = !SSLv2 !SSLv3 !TLSv1

其它资源

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

3.3.3. 配置 Dovecot 邮件服务器