W dniu 2020-11-26 o 00:09, KIKI pisze:
>
> Mnie się wydaje, że jak nie masz domeny na tym linuxie pośrednim i nie
> masz certyfikatów lets encrypt chociażby i nie masz tls 1.2 lub wyżej to
> nie połączysz się bezpiecznie.
"Nie masz domeny" to może być zbyt duży skrót myślowy...
> A zdalny serwer może w ogóle nie chcieć
> gadać bez tls.
Dlatego konfiguruje się dostęp IMAP na 2 osobnych portach:
- 993 dla połączeń szyfrowanych
- 143 dla połączeń bez szyfrowania
Ten drugi - z oczywistych względów - coraz częściej znika z konfiguracji na dużych hostingach.
> Warunkiem żeby serwer działał to posiadanie domeny i zainstalowania
> certyfikatów do poczty dla tej domeny. Na wirtulace, gdzieś na stacji
> roboczej nic nie zdziałasz.
Znów skrót myślowy?
Nie ma certyfikatów "do poczty", a wirtualka nie jest żadnym ograniczeniem.
Nie decyduje środowisko, tylko poprawna konfiguracja.
Poza tym IMHO autor pytania nie chciał w pełni funkcjonalnego MTA, tylko środowiska testowego do migracji.
> Żeby certyfikaty się chciały w ogóle utworzyć to musisz mieć
> konfigurację DNS-a tej domeny z rekordami A i MX i dojście do tego
> serwera przez NAT poprzez przekierowanie portów.
Ależ skąd, certyfikat dla dowolnej nazwy/adresu można wygenerować gdziekolwiek i beż żadnego kontekstu, tj. żadna zgodność DNSów, żadne NATy itp nie są potrzebne.
Być może w tym opisie masz na myśli procedurę weryfikacji wymaganą przez dostawców certyfikatów SSL.
Ale na potrzeby rozważanej migracji maili samodzielnie wygenerowane certyfikaty self-signed powinny w zupełności wystarczyć.
I nadal przy założeniu, że połączenie szyfrowane jest konieczne - bo może nie jest (port TCP/143).
>
> Zanim poczta w ogóle zacznie działać to wymaga wielu innych zabiegów.
>
>
Trochę się czepiam...
Którą nogą to ja dziś wstałem?
;-)