Tenho um VPS rodando no AlmaLinux. Para SMTP, eu uso o sendmail, que envia e recebe e-mails com sucesso para ambos os meus nomes de domínio. Tenho Dovecot configurado para lidar com IMAP/POP3. Desejo permitir que uma conta do Gmail receba e-mails de um dos meus nomes de domínio (vamos chamá-lo de exemplo.com) usando o recurso "Verificar e-mails de outras contas" fornecido pelo Gmail. Infelizmente, não consigo fazer isso funcionar.
Aqui é onde as coisas estão:
Tenho certeza de que o Dovecot está configurado corretamente para lidar com conexões POP3. No meu computador, posso inserir o seguinte na linha de comando:
openssl s_client -starttls pop3 -connect mail.example.com:110
Se eu inserir USER fake_usernamee PASS fake_password, posso executar comandos POP (por exemplo, LISTe STAT) e obter as respostas corretas.
Além disso, configurei o Thunderbird na minha máquina local para ler e-mails usando POP3 de mail.example.com. No Thunderbird, consigo ler e-mails com as seguintes configurações de conta:
Server Name: mail.example.com
Port: 110
User Name: fake_username
Connection Security: STARTTLS
Authentication Method: Normal Password
...e os e-mails chegam sem problemas.
No entanto, quando uso as mesmas informações (mail.exemplo.com, porta 110, nome de usuário correto, senha correta) no Gmail, recebo uma das duas mensagens de erro, dependendo se marquei a caixa de seleção "Sempre usar uma conexão segura ( SSL) ao recuperar e-mail."
Se eu deixar a caixa de seleção desmarcada, no formulário da web, vejo a seguinte mensagem de erro:
"O servidor negou acesso POP3 para o nome de usuário e senha fornecidos."
No log do meu servidor ( dovecot.log), vejo o seguinte:
Mar 19 12:27:36 pop3-login: Info: Disconnected: Disconnected: Too many bad commands (no auth attempts in 0 secs): user=<>, rip=209.85.128.137, lip=103.72.79.234, session=<cR/KSUP3MIvRVYCJ>
Se eu marcar a caixa de seleção "sempre usar SSL", no front-end, o Gmail mostra esta mensagem de erro:
"Ocorreu um problema ao conectar-se a mail.example.com"
E em dovecot.log, vejo:
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: before SSL initialization
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: before SSL initialization
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: before SSL initialization
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read client hello
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server hello
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write change cipher spec
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 write encrypted extensions
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write certificate
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 write server certificate verify
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write finished
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 early data
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=-1: TLSv1.3 early data
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: TLSv1.3 early data
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read finished
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x20, ret=1: SSLv3/TLS write session ticket
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write session ticket
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write session ticket
Mar 19 12:27:01 pop3-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully
Mar 19 12:27:01 pop3-login: Info: Login: user=<fake_username>, method=PLAIN, rip=71.232.112.192, lip=[MY SERVER'S IP ADDRESS], mpid=949498, TLS, session=<waq2R0P3fM1H6HDA>
Mar 19 12:27:01 pop3(fake_username)<949498><waq2R0P3fM1H6HDA>: Info: Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Mar 19 12:27:01 pop3-login: Debug: SSL alert: close notify
No meu arquivo /etc/dovecot/10-auth.conf, as únicas linhas que descomentei são:
auth_mechanisms = plain login
!include auth-system.conf.ext
E não há nada relacionado à autenticação emdovecot.conf
Presumo que haja alguma incompatibilidade entre como estou autorizando a sessão via linha de comando e no Thunderbird, por um lado (o Thunderbird não pode se conectar a mail.example.com via POP3, a menos que eu use ) STARTTLSe como o Gmail está tentando se conectar A outra mão. Infelizmente, os logs de erro são todos gregos para mim e não consigo entender a documentação do Dovecot o suficiente para descobrir como permitir que o Dovecot conceda acesso ao Gmail.
Alguma alma bondosa entende o que está/pode estar acontecendo aqui e como posso consertar?