Zimbra添加外部郵箱帳號SSL錯誤問題處理

今天測試在 Zimbra 的郵箱內添加自己的外部郵箱帳號，實現將外部外部郵箱的郵件自動收取到我的 Zimbra 郵箱內；由於我的外部郵件伺服器因為安全性考慮，只允許以 SSL 加密方式安全訪問 POP3 和 IMAP 服務，所以必須要啟用 SSL 傳輸，結果將帳號配置到 Zimbra 郵箱時就遇到如下的 SSL 憑證錯誤無法成功添加外部帳號；

Zimbra伺服器環境： Zimbra GA 8.6 for CentSO_x64
上百度查了很久無果，大部分都是介紹zimbra安裝和使用的文章，幾乎看不到一篇深入探討zimbra進階使用以及一些細節使用問題的有用資料；最後還是搭梯子上google搜尋“Zimbra add External Account SSL fail”找到了大量描述該問題的文章；而且 zimbra 的官方論壇上就有人遇到過和我一樣的問題，並且已經有了完整的回覆和解決方案；參考之後我的問題終於得到解決，將問題原因和解決方案記錄一下，也方便以後國內的使用者遇到這個問題時可以能有所參考；

問題原因：

因為預設安裝的 Zimbra系統，對於 SSL 加密認證的有效性有嚴格的要求，zimbra會驗證用於SSL連結的認證是否合法有效；否則就拒絕串連和訪問，並提示認證錯誤；
而我的外部伺服器也是自己採用 postfix ＋ dovecot 搭建的，SSL 採用的是伺服器自簽名（self signed）的認證，zimbra無法驗證該認證，所以導致外部帳號添加後測試連結都失敗；

解決方案：

在無法為外部伺服器安裝合法有效 SSL 憑證前提下，只能通過調整 Zimbra 伺服器的預設設定，讓 Zimbra 允許不可信認證，從而完成 SSL 串連的建立；調整方法如下：
使用 zimbra 使用者身份執行 zmlocalconfig 命令，查看或修改 ssl_allow_untrusted_certs 屬性的值，預設為 false，也就是不允許不可信的認證；將其修改為 true 即可；
再次登陸到 Zimbra 的 Web 郵箱介面，添加外部郵箱帳號，已經OK，可以成功設定並儲存了！