Автор Тема: Postfix/Dovecot - порт без авторизации SSl...  (Прочитано 1937 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Итак - все это нужно для тупорылого 1с 8.2 который не умеет ни в SSL ни пароль кроме как plaintext'ом. И да, да - лучше бы я поставил 8.3 или stunnel, но - нет!
В довкоте есть настройка которой можно отменить глобально SSL проверку...
Цитата: dovecot.conf
# SSL: Global settings.
# Refer to wiki site for per protocol, ip, server name SSL settings:
# http://wiki2.dovecot.org/SSL/DovecotConfiguration
ssl_protocols = !SSLv2 !SSLv3
ssl = yes

...и есть так же глобальная настройка передачи пароля плейнтекстом.
Цитировать
# With disable_plaintext_auth=yes AND ssl=required, STARTTLS is mandatory.
# Set disable_plaintext_auth=no AND ssl=yes to allow plain password transmitted
# insecurely.
disable_plaintext_auth = yes

Ну и соответственно если ее включить - то можно уже использовать plaintext authentication отовсюду, чего бы делать не хотелось. Но для решения этой проблемы у нас есть тут же в dovecot.conf такая секция:
Цитировать
# Allow plain text password per IP address/net

remote 192.168.0.0/24 {
   disable_plaintext_auth = no
}

А есть ли возможность в этой локальной настройке указать и "ssl=yes" что бы в глобальной оставить "ssl=required"?
« Последнее редактирование: 24 июня 2019, 12:13:25 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.