【www.bbyears.com--邮件】
今天测试在 Zimbra 的邮箱内添加自己的外部邮箱账号,实现将外部外部邮箱的邮件自动收取到我的 Zimbra 邮箱内;由于我的外部邮件服务器因为安全性考虑,只允许以 SSL 加密方式安全访问 POP3 和 IMAP 服务,所以必须要启用 SSL 传输,结果将账号配置到 Zimbra 邮箱时就遇到如下的 SSL 证书错误无法成功添加外部账号;
Zimbra服务器环境: Zimbra GA 8.6 for CentSO_x64
上百度查了很久无果,大部分都是介绍zimbra安装和使用的文章,几乎看不到一篇深入探讨zimbra高级使用以及一些细节使用问题的有用资料;最后还是搭梯子上google搜索“Zimbra add External Account SSL fail”找到了大量描述该问题的文章;而且 zimbra 的官方论坛上就有人遇到过和我一样的问题,并且已经有了完整的答复和解决方法;参考之后我的问题终于得到解决,将问题原因和解决方法记录一下,也方便以后国内的用户遇到这个问题时可以能有所参考;
问题原因:
因为默认安装的 Zimbra系统,对于 SSL 加密证书的有效性有严格的要求,zimbra会验证用于SSL链接的证书是否合法有效;否则就拒绝连接和访问,并提示证书错误;
而我的外部服务器也是自己采用 postfix + dovecot 搭建的,SSL 采用的是服务器自签名(self signed)的证书,zimbra无法验证该证书,所以导致外部账号添加后测试链接都失败;
解决方法:
在无法为外部服务器安装合法有效的 SSL 证书前提下,只能通过调整 Zimbra 服务器的默认设置,让 Zimbra 允许不可信证书,从而完成 SSL 连接的建立;调整方法如下:
使用 zimbra 用户身份执行 zmlocalconfig 命令,查看或修改 ssl_allow_untrusted_certs 属性的值,默认为 false,也就是不允许不可信的证书;将其修改为 true 即可;
再次登陆到 Zimbra 的 Web 邮箱界面,添加外部邮箱账号,已经OK,可以成功设定并保存了!