Gmail 中的安全邮件导入(明文和 ssl 配置)
Secure mail importation in Gmail (plaintext and ssl configuration)
我已经使用 postfix (mysql)、dovecot 设置了我的邮件服务器,并使用 Let's encrypte 将 ssl 证书应用到 mail.example.com .
我尝试通过导入帐户 user@domaine.tld 来使用 Gmail 获取我的邮件,我无法在选中 SSL 框的情况下执行此操作,所以我取消选中, 还是明文认证报错
[AUTH] 在非安全 (SSL/TLS) 连接上不允许使用纯文本身份验证。
所以我修改了:
/etc/dovecot/conf.d/10-auth.conf
和 disable_plaintext_auth = no
和
/etc/dovecot/conf.d/10-ssl.conf
和 ssl = required
我成功地收到了 Gmail 中的邮件,但我的问题是:它安全吗?
我不确定是否理解这一点:
ssl=yes
and disable_plaintext_auth=no
: SSL/TLS is offered to the client, but the client isn't required to use it. The client is allowed to login with plaintext authentication even when SSL/TLS isn't enabled on the connection. This is insecure, because the plaintext password is exposed to the internet.
密码是否加密传输(因为 SSL 配置)或未加密(因为明文配置)。
(来自:https://wiki.dovecot.org/SSL/DovecotConfiguration)
如果没有,我该如何保护它?或者让它对我和 Gmail 正常工作。
非常感谢
您的密码未加密传输。如您所料,它受 TLS 加密保护。 ssl = required
强制使用 TLS。 disable_plaintext_auth=no
允许身份验证按原样发送密码,inside,加密连接。这是大多数邮件服务器的事实标准。
如果可行的话,我建议使用 IMAP 而不是 POP3。
我已经使用 postfix (mysql)、dovecot 设置了我的邮件服务器,并使用 Let's encrypte 将 ssl 证书应用到 mail.example.com .
我尝试通过导入帐户 user@domaine.tld 来使用 Gmail 获取我的邮件,我无法在选中 SSL 框的情况下执行此操作,所以我取消选中, 还是明文认证报错
[AUTH] 在非安全 (SSL/TLS) 连接上不允许使用纯文本身份验证。
所以我修改了:
/etc/dovecot/conf.d/10-auth.conf
和 disable_plaintext_auth = no
和
/etc/dovecot/conf.d/10-ssl.conf
和 ssl = required
我成功地收到了 Gmail 中的邮件,但我的问题是:它安全吗? 我不确定是否理解这一点:
ssl=yes
anddisable_plaintext_auth=no
: SSL/TLS is offered to the client, but the client isn't required to use it. The client is allowed to login with plaintext authentication even when SSL/TLS isn't enabled on the connection. This is insecure, because the plaintext password is exposed to the internet.
密码是否加密传输(因为 SSL 配置)或未加密(因为明文配置)。
(来自:https://wiki.dovecot.org/SSL/DovecotConfiguration)
如果没有,我该如何保护它?或者让它对我和 Gmail 正常工作。
非常感谢
您的密码未加密传输。如您所料,它受 TLS 加密保护。 ssl = required
强制使用 TLS。 disable_plaintext_auth=no
允许身份验证按原样发送密码,inside,加密连接。这是大多数邮件服务器的事实标准。
如果可行的话,我建议使用 IMAP 而不是 POP3。