dovecot: tentando bloquear conexões não criptografadas

Question

dovecot: tentando bloquear conexões não criptografadas

#1 resposta do (2 votos)

1

Curto e simples - não entendo por que isso ainda está funcionando.

Minhas configurações têm

disable_plaintext_auth = yes
ssl = required

que, de acordo com os documentos, significa

SSL/TLS is always required, even if non-plaintext authentication mechanisms are used. Any attempt to authenticate before SSL/TLS is enabled will cause an authentication failure.

E, no entanto, ainda posso

$ telnet 0 110
+OK Dovecot ready.
user xxxxxx
+OK
pass xxxxxx
+OK Logged in.
list
+OK 2 messages:
1 3761
2 4057
.
quit

O que estou fazendo de errado?

ssl tls encryption dovecot

por hymie 26.09.2016 / 01:46

1 resposta

Tags ssl tls encryption dovecot

Pesquisar texto em vários arquivos do Excel (xls) no Linux Como ver miniaturas dentro de arquivos 7zip?

score 2 · Accepted Answer

Note that plaintext authentication is always allowed (and SSL not required) for connections from localhost, as they're assumed to be secure anyway. This applies to all connections where the local and the remote IP addresses are equal. Also IP ranges specified by login_trusted_networks setting are assumed to be secure.

link