46 lines
1.7 KiB
Markdown
46 lines
1.7 KiB
Markdown
# Permettere connessioni inscurire senza STARTTLS per POP3/IMAP/SMTP
|
|
|
|
[TOC]
|
|
|
|
Con la configurazione di default di iRedMail, tutti i client di posta sono forzati ad usare i servizi POP3/IMAP/SMTP over STARTTLS per ottenere connessioni sicure. Se il vostro client di posta tentasse l'accesso alla casella di posta con il protocollo POP3/IMAP/SMTP senza il support TLS, otterreste un messaggio di errore simile quello sottostante:
|
|
|
|
```
|
|
Plaintext authentication disallowed on non-secure (SSL/TLS) connections
|
|
```
|
|
|
|
Questo tutorial descrive come abilitare connessioni insicure per l'uso quotidiano.
|
|
|
|
!!! note
|
|
|
|
Se avete uno o solo pochi apparati di rete come stampanti e firewall che necessitano di inviare mail con una connessione insicura, seguite invece questo tutorial: [Abilitare apparati di rete interni ad inviare mail con connessione inscure](./additional.smtp.port.html).
|
|
|
|
## Abilitare connessioni POP3/IMAP insicure
|
|
|
|
Se volete abilitare i servizi POP3/IMAP/SMTP senza STARTTLS per qualche ragione (di nuovo è una cosa non raccomandata), aggiornate i due seguenti parametri nel file di configurazione di Dovecot, `/etc/dovecot/dovecot.conf` e riavviate il servizio di Dovecot:
|
|
|
|
* su Linux ed OpenBSD è `/etc/dovecot/dovecot.conf`
|
|
* su FreeBSD è `/usr/local/etc/dovecot/dovecot.conf`
|
|
|
|
```
|
|
disable_plaintext_auth=no
|
|
ssl=yes
|
|
```
|
|
|
|
Nuovamente, è fortemente raccomandato di usare solo POP3S/IMAPS per una migliore sicurezza.
|
|
|
|
La configurazione di default, e raccomandata, impostata da iRedMail è:
|
|
|
|
```
|
|
disable_plaintext_auth=yes
|
|
ssl=required
|
|
```
|
|
|
|
## Abilitare connessioni STMP insicure
|
|
|
|
Commentate la riga sottostante nel file di configurazione di Postifx, `/etc/postfix/main.cf` e ricaricate o riavviate il servizio Postfix:
|
|
|
|
```
|
|
smtpd_tls_auth_only=yes
|
|
```
|
|
|