This tutorial is available in other languages. Help translate more

English /

Permettere connessioni inscurire senza STARTTLS per POP3/IMAP/SMTP

Attention

Check out the lightweight on-premises email archiving software developed by iRedMail team: Spider Email Archiver.

Con la configurazione di default di iRedMail, tutti i client di posta sono forzati ad usare i servizi POP3/IMAP/SMTP over STARTTLS per ottenere connessioni sicure. Se il vostro client di posta tentasse l'accesso alla casella di posta con il protocollo POP3/IMAP/SMTP senza il support TLS, otterreste un messaggio di errore simile quello sottostante:

Plaintext authentication disallowed on non-secure (SSL/TLS) connections

Questo tutorial descrive come abilitare connessioni insicure per l'uso quotidiano.

Note

Se avete uno o solo pochi apparati di rete come stampanti e firewall che necessitano di inviare mail con una connessione insicura, seguite invece questo tutorial: Abilitare apparati di rete interni ad inviare mail con connessione inscure.

Abilitare connessioni POP3/IMAP insicure

Se volete abilitare i servizi POP3/IMAP/SMTP senza STARTTLS per qualche ragione (di nuovo è una cosa non raccomandata), aggiornate i due seguenti parametri nel file di configurazione di Dovecot, /etc/dovecot/dovecot.conf e riavviate il servizio di Dovecot:

disable_plaintext_auth=no
ssl=yes

Nuovamente, è fortemente raccomandato di usare solo POP3S/IMAPS per una migliore sicurezza.

La configurazione di default, e raccomandata, impostata da iRedMail è:

disable_plaintext_auth=yes
ssl=required

Abilitare connessioni STMP insicure

Commentate la riga sottostante nel file di configurazione di Postifx, /etc/postfix/main.cf e ricaricate o riavviate il servizio Postfix:

smtpd_tls_auth_only=yes