Я настроил свой почтовый сервер с помощью postfix (mysql), dovecot и применил сертификат ssl к mail.example.com с помощью Let’s encrypte.
Я попытался получить свою почту с помощью Gmail, импортировав учетную запись [email protected], но не смог сделать это с установленным флажком SSL, поэтому я снял флажок, но все равно получаю сообщение об ошибке из-за аутентификации открытым текстом. .
[AUTH] Аутентификация открытым текстом запрещена для незащищенных соединений (SSL/TLS).
Поэтому я изменил: /etc/dovecot/conf.d/10-auth.conf с disable_plaintext_auth = no
и /etc/dovecot/conf.d/10-ssl.conf с ssl = required
Я успешно получаю почту в Gmail, но у меня возникает вопрос: защищена ли она? Я не уверен, что понимаю это:
ssl=yesиdisable_plaintext_auth=no: SSL/TLS предлагается клиенту, но клиент не обязан его использовать. Клиенту разрешено входить в систему с аутентификацией открытым текстом, даже если SSL/TLS не включен для соединения. Это небезопасно, потому что открытый текстовый пароль доступен в Интернете.
Передается ли пароль в зашифрованном виде (из-за конфигурации SSL) или нет (из-за конфигурации открытого текста).
(От: https://wiki.dovecot.org/SSL/DovecotConfiguration)
Если нет, то как я могу его обезопасить? Или сделать так, чтобы он правильно работал со мной и с Gmail.
Большое спасибо
Dec 26 12:48:37 smtp dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<>, rip=209.85.xxx.xxx, lip=163.172.xxx.xxx, session=<FIoVaet9NwDRVdCQ>Dec 26 12:50:41 smtp dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=209.85.xxx.xxx , lip=163.172.xxx.xxx, session=<M+d1cOt9TgDRVacf>- person Olou schedule 26.12.2018