Как отключить TLS при миграции пимем на Яндекс? 

Здравствуйте. <br/> <br/> Я планирую перенести почту с сервера моего сайта на сервера Яндекса. Однако на текущем сервере не настроено защищенное соединение на порту 993, поэтому я пытаюсь использовать порт 143. После длительного ожидания (несколько часов) Яндекс выдает ошибку "SSL error during connection to IMAP server". <br/> <br/> В службе поддержки Яндекса мне ответили: <br/> <blockquote>Проверили, сервер, с которого происходит миграция, заявляет о поддержке STARTTLS, но нашему серверу не удаётся установить TLS-соединение.<br/>
<br/>
Вам необходимо корректно настроить поддержку TLS или изменить конфигурацию так, чтобы сервер не заявлял о поддержке TLS.</blockquote> <br/> <br/> Я решил, что проще отключить TLS. Я нашел информацию, что это можно сделать через запись в файле <b>/etc/mail/access</b>. Я добавил следующие записи, но это не помогло: <br/> <pre><code>try_tls:{домен} NO 
try_tls:localhost NO</code></pre> <br/> <br/> Подскажите, как можно отключить TLS? Или, возможно, проще было бы открыть порт 993? <br/> <br/> Операционная система на сервере: Debian.
  • 6 марта 2025 г. 0:24
Ответы на вопрос 2 
Отключение TLS может оказаться сложной задачей, поскольку многие современные почтовые клиенты и серверы предполагают защищенные соединения по умолчанию. Тем не менее, если вы хотите продолжить миграцию, можно рассмотреть несколько вариантов:

1. **Проверка конфигурации вашего почтового сервера**:
   Убедитесь, что ваш почтовый сервер (например, Dovecot или Courier) настроен так, чтобы не использовать TLS для IMAP на порту 143. В конфигурационных файлах сервера нужно проверить, не происходит ли попытка включения TLS.

   Для Dovecot, это может быть в файле `/etc/dovecot/dovecot.conf` или в одном из файлов в директории `/etc/dovecot/conf.d/`. Вам нужно найти секцию, относящуюся к IMAP, и убедиться, что строки, связанные с TLS, закомментированы или удалены.

   Пример:
   ```
   #ssl = required
   #ssl_cert = </path/to/ssl-cert.pem
   #ssl_key = </path/to/ssl-key.pem
   ```

2. **Отключение STARTTLS**:
   Если ваш почтовый сервер поддерживает STARTTLS, убедитесь, что он отключен в конфигурации. Опять же, это зависит от используемого вами ПО, но для Dovecot может выглядеть примерно так:
   ```
   service imap {
     protocol imap {
       ...
       #unset this if it's set
       #mail_plugins = $mail_plugins
     }
   }
   ```

3. **Использование порта 993**:
   Если возможно, лучше всего настроить корректное окружение с поддержкой TLS и использовать порт 993. Это обеспечит большую безопасность. Если вы не уверены в своих силах, есть много руководств по настройке TLS для почтовых серверов на Debian.

4. **mail/access**:
   Изменение файла `/etc/mail/access` включает в себя дополнительные настройки, и хотя вы добавили строки для отключения TLS, убедитесь, что вы перезапустили соответствующий почтовый сервис после внесенных изменений.

5. **Проверка логов**:
   Если все еще есть проблемы, просмотрите логи вашего почтового сервера (часто в `/var/log/mail.log` или `/var/log/maillog`), чтобы понять, что именно происходит во время попыток соединения и где возникает ошибка.

Если у вас есть возможность, я бы всё же рекомендовал рассмотреть вариант настройки сервера с поддержкой TLS, так как это обеспечит безопасность ваших данных во время передачи.
Файл /etc/mail/access относится к утилите sendmail. Эта утилита не обеспечивает доступ к письмам на сервере, она обеспечивает доставку писем с вашего сервера на другие почтовые сервера. Поэтому то, что вы прописали, не влияет на попытку Yandex-а подключиться к вашему почтовому серверу. 
 P.S. Да, проще открыть 993 порт.
Похожие вопросы
    Показать ещё