Re: OT: dovecot and force ssl
Hallo Pascal,
Am Donnerstag, 8. April 2010 schrieb Pascal Volk:
> Dovecot verhält sich korrekt. Du hast mit großer Wahrscheinlichkeit vom
> falschen Host aus getestet. Denn: "all local IPs are treated as secure"¹
dieser Satz aus TestInstallation.txt.gz ist es. Asche auf mein Haupt, dieses
Dokument hatte ich noch nicht gelesen - der Dateiname klang nicht sonderlich
interessant ;-)
> mit einem `telnet ::1 imap2` bekomme ich:
> * OK [CAPABILITY IMAP4rev1 … STARTTLS AUTH=DIGEST-MD5 AUTH=CRAM-MD5
> AUTH=LOGIN AUTH=PLAIN] Dovecot ready.
Von einem externen Host bekomme ich jetzt auch eine klare Antwort:
* CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT
LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS LOGINDISABLED
Versuche ich trotzdem eine Klartext-Anmeldung wird diese abgelehnt:
a0003 login foo bar
* BAD [ALERT] Plaintext authentication is disabled, but your client sent
password in plaintext anyway. If anyone was listening, the password was
exposed.
a0003 NO Plaintext authentication disallowed on non-secure connections.
> Ergo: Klartext Authentifizierung wird abgelehnt, wie in RFC 2595,
> Sektion 2.3² beschrieben.
So ist es ;-)
--
Vielen Dank, beste Grüße und ein schönes WE
Steffen
Reply to: