dovecot: пытается заблокировать незашифрованные соединения

Question

Коротко и просто - я не понимаю, почему это все еще работает.

Мои конфиги есть

disable_plaintext_auth = yes
ssl = required

что, согласно документам, означает

SSL/TLS всегда требуется, даже если используются механизмы аутентификации без открытого текста. Любая попытка аутентификации до включения SSL/TLS приведет к сбою аутентификации.

И все же я все еще могу

$ telnet 0 110
+OK Dovecot ready.
user xxxxxx
+OK
pass xxxxxx
+OK Logged in.
list
+OK 2 messages:
1 3761
2 4057
.
quit

Что я делаю неправильно?

score 2 · Accepted Answer · 2011-03-09T19:38:42

Обратите внимание, что аутентификация в виде открытого текста всегда разрешена (и SSL не требуется) для соединений с локального хоста, так как они все равно считаются безопасными. Это относится ко всем соединениям, где локальный и удаленный IP-адреса равны. Также диапазоны IP-адресов, указанные параметром login_trusted_networks, считаются безопасными.

http://wiki.dovecot.org/SSL/DovecotConfiguration

Сейчас выбран русский

dovecot: пытается заблокировать незашифрованные соединения

1 ответ1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками encryption ssl tls dovecot.

dovecot: пытается заблокировать незашифрованные соединения

1 ответ1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками encryption ssl tls dovecot.

Похожие