关于iredmail邮箱系统不使用ssl校验的配置

阻止ssl加密，分为两个方面。
一方面是web端的登陆邮箱页面（mail.a.ren）和管理员界面(mail.a.ren/iredadmin)时都阻止跳转到https链接上。

处理方法：
1.登陆邮箱页面（mail.a.ren）处理：找到roundcubemail的config/config.inc.php
找到
// SYSTEM
$config['force_https']设置为false
2.管理界面
管理端需要修改apache 的配置文件 /etc/httpd/conf/httpd.conf
a.首先将conf.d中的ssl.conf重命名为 ssl.conf_bak (让其失效)
b.在990行添加 NameVirtualHost *:80 监听80 端口
c.在1013行添加
<VirtualHost *:80>
ErrorLog /home/opt/iredmail/log/maillog/ssl_error_log
TransferLog /home/opt/iredmail/log/maillog/ssl_access_log
LogLevel warn
CustomLog /home/opt/iredmail/log/maillog/ssl_request_log common
Alias /iredadmin/static "/home/opt/iredmail/inst/www/iredadmin/static/"
WSGIScriptAlias /iredadmin "/home/opt/iredmail/inst/www/iredadmin/iredadmin.py/"
#Alias /mail "/home/opt/iredmail/inst/www/roundcubemail/"
Alias /awstats/icon "/usr/share/awstats/wwwroot/icon/"
Alias /awstatsicon "/usr/share/awstats/wwwroot/icon/"
ScriptAlias /awstats "/usr/share/awstats/wwwroot/cgi-bin/"
</VirtualHost>

d.找到SSLProtocol all -SSLv2 -SSLv3 将这行注释掉
e.service httpd restart

 

另一方面 smtp服务 imap/pop3服务的ssl校验，这里的ssl校验不关会导致一个问题：就是使用outlook和foxmail客户端的时候会弹出一个 “安全证书”，每次登陆都会弹出，比较影响用户的心情。

这里的修改集中在对postfix 和 dovcecot的配置

配置/etc/postfix/main.conf

1.找到 smtpd_tls_auth_only = yes 注释掉 (tls是587端口，注释掉这个表示不仅仅只允许587，还允许25端口，25端口不需要ssl校验)

配置/etc/dovecot/dovecot.conf

1.找到 ssl = required 改为 no
2.找到 disable_plaintext_auth = yes 改为 no

设置后 ，imap使用143端口，pop3使用110端口，smtp使用25端口，在outlook端配置如下：

1.imap方式配置

2.pop3方式配置