Однажды один пользователь в Gmail настраивал импорт почты с почтового сервера работающего на основе iRedMail и получил в ответ ошибку:
Failed to establish SSL secure connection to host
По умолчанию, в Gmail необходимо указывать iRedMail порты POP3 995 SSL и SMTP 587 TLS.
Я посмотрел логи var/log/dovecot/pop3.log и обнаружил следующее:
dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=.., lip=.., TLS: Connection closed, TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
Потом я посмотрел какие сертификаты указаны в конфигурации /etc/dovecot/dovecot.conf и /etc/postfix/main.cf и обнаружил ошибку, например были указаны сертификаты от LetsEncrypt:
/etc/dovecot/dovecot.conf
ssl_cert = </etc/letsencrypt/live/mail.ixnfo.com/cert.pem
ssl_key = </etc/letsencrypt/live/mail.ixnfo.com/privkey.pem
/etc/postfix/main.cf
smtpd_tls_key_file = /etc/letsencrypt/live/mail.ixnfo.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.ixnfo.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.ixnfo.com/chain.pem
А необходимо указывать так:
/etc/dovecot/dovecot.conf
ssl_ca = </etc/letsencrypt/live/mail.ixnfo.com/chain.pem
ssl_cert = </etc/letsencrypt/live/mail.ixnfo.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.ixnfo.com/privkey.pem
/etc/postfix/main.cf
smtpd_tls_key_file = /etc/letsencrypt/live/mail.ixnfo.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.ixnfo.com/fullchain.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.ixnfo.com/chain.pem
Чтобы применить изменения в конфигурации я перезапустил сервисы:
service dovecot restart
service postfix restart
После этого пользователь успешно настроил импорт и отправку почты через Gmail.
Смотрите другие мои статьи о почтовом сервере