Настроил в организации, в которой сейчас работаю, почтовый сервер (с Б&Ш, как полагается). Проблема в том, что с ним прекрасно работают все известные мне адекватные почтовые клиенты (Thunderbird, Evolution, Roundcube), но не работает iPhone.
Конфигурация такая:
SMTP — Postfix 2.7 с авторизацией и обязательным TLS шифрованием:
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
Ок, на попытку приконнектиться по 25 порту со включённым SSL iPhone мне бодро сообщил, что мой сервер не поддерживает авторизацию (!). Краткий гуглёж показал, что проверка доступных способов подключения к серверу у iPhone тупая, как у кирпича, поэтому на 25 порту он ни в жизнь не приконнектиться. Ладно, не проблема — перенастроил сервер, активировал 587 порт и вот оно чудо: iPhone с абсолютно теми же параметрами без всяких ошибок смог соединиться с сервером. Как номер порта влияет на авторизацию и шифрование — ума не приложу, сервер по обоим портам работает идентично.
И вопросов бы не возникло, если бы не IMAP. Тут у меня стоит Dovecot, опять же, с включённым TLS шифрованием. Как водится, iPhone решил быть оригинальным и на 143 порту коннектиться не стал. Ладно, не вопрос — активировал на сервере устаревший SSL (imaps) и указал iPhone использовать 993 порт. iPhone к серверу подсоединился и даже втянул все письма. Один раз. После этого он неизменно сообщает о том, что сервер не найден и подсоединиться невозможно. Изредка таки соединяется и втягивает как минимум заголовки новых писем, но очень редко. Причём от соединения с интернетом ничего не зависит — и WiFi, и 3G — одна фигня. Логика подсказывает, что у айфона стоят какие-то жутко заниженные таймауты на некоторые операции, поэтому он не дожидаясь ответа рапортует о недоступном сервере. Краткий гуглёж опять-таки показал, что проблема известна давным-давно и касается не только моего корп. сервера, а даже серверов гугла. Проблему уже раза два минимум решали, судя по рапортам эппла, но как показали мои пляски с почтовым сервером — воз и ныне там. Найденное мной решение — использовать POP. Мне это по понятным причинам не подходит полностью.
Внимание вопрос: у меня есть полный доступ к серверам и единственная задача — заставить работать iPhone с полной авторизацией (и IMAP, и SMTP) и полным шифрованием. Софт на серверах (Postfix+Dovecot) я менять не могу, но настроить его могу как угодно. Что, соббсно делать? Куда хоть копать? iPhone вроде как с свежей прошивкой (что-то вроде 4.3.2, точно 4.x, дальше не помню)
>Как номер порта влияет на авторизацию и шифрование — ума не приложу, сервер по обоим портам работает идентично.
стандартная работа при TLS на отправку именно 587 порт, и влияет именно так что он пытается стучаться именно к нему
Ну а насчет остального судя повсему Вы все-таки все правильно настроили и может косяк действительно в самом iPhone, как вариант попробуйте отказаться от IMAP, ну или поднять VPN и через него без шифрования :)
Ну в общем с горем пополам оно работает таки — периодически говорит, что IMAP сервер недоступен, но всё же чаще подключается. Решения не нашёл — все только пишут, что проблема существует. А касательно 25 порта — он настолько же стандартен для TLS, как и 587. Порт вообще не играет роли в определении типа соединения к SMTP серверу, тип соединения должен определяться по заголовкам сервера, посланным в ответ на попытку соединения. Ну да ладно.
У меня тоже проблема с iPhone & postfix, dovecot вот только не могу зайти на сервер, я так понял, что он автоматически добавляет собачку к имени пользователя, лог говорит, что не знает такого юзера ну и все, подскажите кто сталкивался, тупо алиасы дописать или есть какие-то хитрости?