Re: Configurar Dovecot
Si haces un doveconf -n ...
te sale auth_mechanisms = plain login ?
http://wiki2.dovecot.org/Authentication/Mechanisms
Que vaya plana, no quiere decir que vaya en plano, va con la fina capa
SSL, se suele dejar en plano por compatibilidad con casi todos los
clientes de correo. Pero mucho mejor probar con cifrados...
El 28/09/14 17:57, Camaleón escribió:
> El Sun, 28 Sep 2014 17:19:07 +0200, Josu Lazkano escribió:
>
>> Gracias por la ayuda,
>>
>> Ya he activado el POP3.
>
> Me alegro :-)
>
>> Tengo otra duda sobre la seguridad, la recepcion de correo
>
> Será el envío.
>
>> lo hago mediante Postfix, me mosquea esta linea en los logs:
>>
>> Sep 28 17:08:30 mail postfix/submission/smtpd[5736]: B741B1D83BC9:
>> client=x.x.x.x.mi_isp.com[x.x.x.x], sasl_method=PLAIN,
>> sasl_username=mi_user
>>
>> Dice que el el metodo SASL esta en plano (plain), ¿esto esta bien? En
>> el Icedove tengo puesto como STARTTLS y "Normal password".
>
> Creo que es normal siempre y cuando uses un canal cifrado (TLS) como es
> el caso.
>
> Revisando los registros de mi servidor de correo veo que en mi caso (cyrus
> +sasldb2+postfix) aparece "sasl_method=DIGEST-MD5" (en thunderbird tengo
> starttls + contraseña cifrada) pero eso sí, no uso el puerto submission y
> autentifico contra auxprop no saslauthd, de ahí seguramente la diferencia.
>
>> De momento me quiero centrar en la seguridad, despues ya ire añadiendo
>> mas servicios como el antivirus o el antispam.
>
> Si vas a dar servicio al exterior no te olvides de los posibles ataques
> DDoS, por lo que convendría añadir algún sistema IPS o soluciones de tipo
> fail2ban. Los ataques de diccionario son muy habituales y te pueden dejar
> el servidor KO con tantas peticiones ;-(
>
> Saludos,
>
Reply to: