# Permettere connessioni inscurire senza STARTTLS per POP3/IMAP/SMTP

[TOC]

Con la configurazione di default di iRedMail, tutti i client di posta sono forzati ad usare i servizi POP3/IMAP/SMTP over STARTTLS per ottenere connessioni sicure. Se il vostro client di posta tentasse l'accesso alla casella di posta con il protocollo POP3/IMAP/SMTP senza il support TLS, otterreste un messaggio di errore simile quello sottostante:

```
Plaintext authentication disallowed on non-secure (SSL/TLS) connections
```

Questo tutorial descrive come abilitare connessioni insicure per l'uso quotidiano.

!!! note

    Se avete uno o solo pochi apparati di rete come stampanti e firewall che necessitano di inviare mail  con una connessione insicura, seguite invece questo tutorial:  [Abilitare apparati di rete interni ad inviare mail con connessione inscure](./additional.smtp.port.html).

## Abilitare connessioni POP3/IMAP insicure

Se volete abilitare i servizi POP3/IMAP/SMTP senza STARTTLS per qualche ragione (di nuovo è una cosa non raccomandata), aggiornate i due seguenti parametri nel file di configurazione di Dovecot, `/etc/dovecot/dovecot.conf` e riavviate il servizio di Dovecot:

* su Linux ed OpenBSD è `/etc/dovecot/dovecot.conf`
* su FreeBSD è  `/usr/local/etc/dovecot/dovecot.conf`

```
disable_plaintext_auth=no
ssl=yes
```

Nuovamente, è fortemente raccomandato di usare solo POP3S/IMAPS per una migliore sicurezza.

La configurazione di default, e raccomandata, impostata da iRedMail è:

```
disable_plaintext_auth=yes
ssl=required
```

## Abilitare connessioni STMP insicure

Commentate la riga sottostante nel file di configurazione di Postifx, `/etc/postfix/main.cf` e ricaricate o riavviate il servizio Postfix:

```
smtpd_tls_auth_only=yes
```