我已经使用postfix(mysql),dovecot设置了我的邮件服务器,并使用“让我们加密”将ssl证书应用于 mail.example.com 。
我尝试通过导入帐户 user@domaine.tld 来通过Gmail接收邮件,我无法选中SSL复选框,因此我未选中它,但仍然出现错误,因为纯文本身份验证。
[AUTH]在非安全(SSL / TLS)连接上不允许使用纯文本身份验证。
所以我修改了:
/etc/dovecot/conf.d/10-auth.conf与disable_plaintext_auth = no
和
/etc/dovecot/conf.d/10-ssl.conf与ssl = required
我已成功在Gmail中收到邮件,但我的问题是:它是否安全? 我不确定这是什么:
ssl=yes和disable_plaintext_auth=no:向客户端提供了SSL / TLS,但是不需要客户端使用它。即使未在连接上启用SSL / TLS,也允许客户端使用纯文本身份验证登录。这是不安全的,因为明文密码已公开给互联网。
传输的密码是加密的(由于SSL配置)还是未加密的(由于明文配置)。
(来自:https://wiki.dovecot.org/SSL/DovecotConfiguration)
如果没有,我如何保护它?或使其对我和Gmail正常运行。
非常感谢
答案 0 :(得分:1)
您的密码未加密传输。您怀疑它受到TLS加密的保护。 ssl = required强制使用TLS。 disable_plaintext_auth=no允许身份验证在加密的连接内部中原样发送密码。这是大多数邮件服务器的事实上的标准。
如果您可行,我建议使用IMAP代替POP3。