Я настроил свой почтовый сервер с использованием postfix (mysql), dovecot и применил сертификат ssl к mail.example.com с помощью Let's encrypte.
Я пыталсяполучить почту с помощью Gmail, импортировав учетную запись user@domaine.tld, я не смог сделать это с установленным флажком SSL, поэтому я снял флажок и все еще получал ошибку из-за аутентификации в виде открытого текста.
[AUTH] Проверка подлинности в виде открытого текста запрещена для незащищенных (SSL / TLS) соединений.
Поэтому я изменил: /etc/dovecot/conf.d/10-auth.conf с disable_plaintext_auth = no
и /etc/dovecot/conf.d/10-ssl.conf с ssl = required
Я успешно получил письмо в Gmail, но мой вопрос: он защищен?Я не уверен, что понимаю это:
ssl=yes и disable_plaintext_auth=no: SSL / TLS предлагается клиенту, но клиент не обязан его использовать.Клиенту разрешено входить с аутентификацией в виде открытого текста, даже если SSL / TLS не включен в соединении.Это небезопасно, поскольку незашифрованный пароль открыт для доступа в Интернет.
Зашифрован ли переданный пароль (из-за конфигурации SSL) или нет (из-за конфигурации открытого текста).
(От: https://wiki.dovecot.org/SSL/DovecotConfiguration)
Если нет, как я могу защитить его? Или заставить его работать должным образом для меня и Gmail.
Большое спасибо