1

Коротко и просто - я не понимаю, почему это все еще работает.

Мои конфиги есть

disable_plaintext_auth = yes
ssl = required

что, согласно документам, означает

SSL/TLS всегда требуется, даже если используются механизмы аутентификации без открытого текста. Любая попытка аутентификации до включения SSL/TLS приведет к сбою аутентификации.

И все же я все еще могу

$ telnet 0 110
+OK Dovecot ready.
user xxxxxx
+OK
pass xxxxxx
+OK Logged in.
list
+OK 2 messages:
1 3761
2 4057
.
quit

Что я делаю неправильно?

1 ответ1

2

Обратите внимание, что аутентификация в виде открытого текста всегда разрешена (и SSL не требуется) для соединений с локального хоста, так как они все равно считаются безопасными. Это относится ко всем соединениям, где локальный и удаленный IP-адреса равны. Также диапазоны IP-адресов, указанные параметром login_trusted_networks, считаются безопасными.

http://wiki.dovecot.org/SSL/DovecotConfiguration

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .