This tutorial is available in other languages. Help translate more

English /

Permettere connessioni inscurire senza STARTTLS per POP3/IMAP/SMTP

Attention

Check out the lightweight on-premises email archiving software developed by iRedMail team: Spider Email Archiver.

Con la configurazione di default di iRedMail, tutti i client di posta sono forzati ad usare i servizi POP3/IMAP/SMTP over STARTTLS per ottenere connessioni sicure. Se il vostro client di posta tentasse l'accesso alla casella di posta con il protocollo POP3/IMAP/SMTP senza il support TLS, otterreste un messaggio di errore simile quello sottostante:

Plaintext authentication disallowed on non-secure (SSL/TLS) connections

Questo tutorial descrive come abilitare connessioni insicure per l'uso quotidiano.

Note

Se avete uno o solo pochi apparati di rete come stampanti e firewall che necessitano di inviare mail con una connessione insicura, seguite invece questo tutorial: Abilitare apparati di rete interni ad inviare mail con connessione inscure.

Abilitare connessioni POP3/IMAP insicure

Se volete abilitare i servizi POP3/IMAP/SMTP senza STARTTLS per qualche ragione (di nuovo è una cosa non raccomandata), aggiornate i due seguenti parametri nel file di configurazione di Dovecot, /etc/dovecot/dovecot.conf e riavviate il servizio di Dovecot:

disable_plaintext_auth=no
ssl=yes

Nuovamente, è fortemente raccomandato di usare solo POP3S/IMAPS per una migliore sicurezza.

La configurazione di default, e raccomandata, impostata da iRedMail è:

disable_plaintext_auth=yes
ssl=required

Abilitare connessioni STMP insicure

Commentate la riga sottostante nel file di configurazione di Postifx, /etc/postfix/main.cf e ricaricate o riavviate il servizio Postfix:

smtpd_tls_auth_only=yes

All documents are available in GitHub repository, and published under Creative Commons license. You can download the latest version for offline reading. If you found something wrong, please do contact us to fix it.