dovecot: пытается заблокировать незашифрованные соединения


1

Коротко и просто - я не понимаю, почему это все еще работает.

Мои конфиги есть

disable_plaintext_auth = yes
ssl = required

что, согласно документам, означает

SSL / TLS всегда требуется, даже если используются механизмы аутентификации без открытого текста. Любая попытка аутентификации до включения SSL / TLS приведет к сбою аутентификации.

И все же я все еще могу

$ telnet 0 110
+OK Dovecot ready.
user xxxxxx
+OK
pass xxxxxx
+OK Logged in.
list
+OK 2 messages:
1 3761
2 4057
.
quit

Что я делаю неправильно?

Ответы:


2

Обратите внимание, что аутентификация в виде открытого текста всегда разрешена (и SSL не требуется) для соединений с локального хоста, так как они все равно считаются безопасными. Это относится ко всем соединениям, где локальный и удаленный IP-адреса равны. Также диапазоны IP-адресов, указанные параметром login_trusted_networks, считаются безопасными.

http://wiki.dovecot.org/SSL/DovecotConfiguration


D'о! Большое спасибо. Действительно, я получаю ожидаемую ошибку от удаленных хостов.
Hymie
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.