dovecot: намагається блокувати незашифровані з'єднання


1

Короткий і простий - я не розумію, чому це все ще працює.

Мої налаштування є

disable_plaintext_auth = yes
ssl = required

що, відповідно до документів, означає

SSL / TLS завжди необхідний, навіть якщо використовуються механізми аутентифікації без відкритого тексту. Будь-яка спроба перевірки автентичності до включення SSL / TLS призведе до помилки автентифікації.

А ще можу

$ telnet 0 110
+OK Dovecot ready.
user xxxxxx
+OK
pass xxxxxx
+OK Logged in.
list
+OK 2 messages:
1 3761
2 4057
.
quit

Що я роблю неправильно?

Відповіді:


2

Зверніть увагу, що аутентифікація відкритого тексту завжди дозволена (а SSL - не   для підключень з локального хоста, як вони вважаються   безпечно. Це стосується всіх з'єднань, де розташовані локальні і   Віддалені IP-адреси рівні. Також IP-діапазони вказані   Параметр login_trusted_networks вважається безпечним.

http://wiki.dovecot.org/SSL/DovecotConfiguration


D'oh! Велике спасибі. Дійсно я отримую очікувану помилку від віддалених хостів.
hymie
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.