配置 dovecot 10-auth.conf

tag-icon tag-icon authentication dovecot
配置 dovecot 10-auth.conf

我将根据本指南设置邮件服务器: https://workaround.org/ispmail/wheezy

部分setting up dovecot10-auth.conf

它说auth_mechanisms = plain 改变auth_mechanisms = plain login

而且它还说: By default Dovecot sets "disable_plaintext_auth = yes" which ensures that every connection is encrypted using TLS.

但在我的10-auth.conf文件 上disable_plaintext_auth = yes有这样的评论: #disable_plaintext_auth = yes

我应该取消注释吗?

答案1

这取决于具体情况。在外部网络上,明文授权是不安全的,因为外部网络的流量可能会被嗅探到。当通过 TLS 连接执行身份验证时,明文是可以的。当在同一台主机上本地进行身份验证时,明文也是可以的。dovecot有一个简洁的选项,允许限制外部网络上的明文身份验证。

local AAA.BBB.CCC.DDD {
  ssl = required
}

如果未使用 SSL/TLS 加密,则通过指定 IP 地址的接口传入的所有连接都将被拒绝。

相关内容