# Заставляет работать механизм tls в любых случаях (по умолчанию).

IMAP_TLS_REQUIRED=0

Далее идут дополнительные настройки работы ssl. Обычно они используются при включенной опции STARTTLS.

# Вспомогательная программа, использующаяся при работе с ssl. На этапе компиляции она создаёт простой сертификат

# (который, впрочем, у меня не работал, поэтому я сразу же создал нужный мне правильный сертификат), а затем,

# по идее, должна использоваться для аутентификации клиентов, но, как я понял, работать подобным образом это ещё

# не  работает (не забывайте, что курьер - это довольно молодой продукт), но всё же укажем эту опцию на всякий случай...

COURIERTLS=/usr/bin/couriertls

# Определение версии используемого протокола ssl:

# SSL2 - SSLv2

# SSL3 - SSLv3

# TLS1 - TLS1

TLS_PROTOCOL=SSL3

# Данная опция рассматривается как механизм работы ssl, если определён параметр STARTTLS=YES.

TLS_STARTTLS_PROTOCOL=TLS1

# Список алгоритмов шифрации. Можно не трогать данный параметр и оставить его по умолчанию – и так сработает

# TLS_CIPHER_LIST="ALL:!ADH:RC4+RSA:+SSLv2:@STRENGTH"

# Сертификат сервера (pem-формат). Внутри данного файла должны содержаться сертификат и незашифрованный секретный

# ключ, поэтому доступ к данному файлу на чтение должен быть предоставлен только пользователю courier.

TLS_CERTFILE=/etc/openssl/imapd.pem

# Следующий параметр определяет путь к каталогу (или файлу), содержащему "доверенные" сертификаты (если я правильно

# понял, то это СА-сетрификаты, но здесь я могу ошибаться). Сервер использует данные сертификаты, если опция  TLS_VERIFYPEER

# установлена в PEER или REQUIREPEER. Честно говоря, с этим я разобрался не до конца, да и сами разработчики курьера не очень-то

# советуют использовать данную опцию по причине TLS_TRUSTCERTS=/etc/openssl/ca.pem.