【发布时间】:2019-05-15 17:48:30
【问题描述】:
我已经使用 postfix (mysql)、dovecot 设置了我的邮件服务器,并使用 Let's encrypte 将 ssl 证书应用到 mail.example.com。
我尝试通过导入帐户 user@domaine.tld 来使用 Gmail 获取邮件,但我无法在选中 SSL 框的情况下执行此操作,所以我取消选中,但仍然收到错误,因为明文认证。
[AUTH] 在非安全 (SSL/TLS) 连接上不允许使用纯文本身份验证。
所以我修改了:
/etc/dovecot/conf.d/10-auth.conf 与 disable_plaintext_auth = no
和
/etc/dovecot/conf.d/10-ssl.conf 与 ssl = required
我在 Gmail 中成功收到邮件,但我的问题是:它是否安全? 我不确定是否理解这一点:
ssl=yes和disable_plaintext_auth=no:向客户端提供 SSL/TLS,但客户端不需要使用它。即使在连接上未启用 SSL/TLS,客户端也可以使用纯文本身份验证登录。这是不安全的,因为明文密码会暴露在互联网上。
传输的密码是否加密(因为 SSL 配置)或不加密(因为明文配置)。
(来自:https://wiki.dovecot.org/SSL/DovecotConfiguration)
如果没有,我该如何保护它?或者让它对我和 Gmail 正常工作。
非常感谢
【问题讨论】:
-
我的 mail.log 有/没有 SSL 复选框:
Dec 26 12:48:37 smtp dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<>, rip=209.85.xxx.xxx, lip=163.172.xxx.xxx, session=<FIoVaet9NwDRVdCQ>Dec 26 12:50:41 smtp dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=209.85.xxx.xxx , lip=163.172.xxx.xxx, session=<M+d1cOt9TgDRVacf>
标签: ssl gmail mail-server plaintext dovecot