ユーザ用ツール

サイト用ツール


dialy:debain9dovecotssltls

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
dialy:debain9dovecotssltls [2017/12/01 01:59]
michinobu
dialy:debain9dovecotssltls [2017/12/03 00:38] (現在)
michinobu
行 11: 行 11:
 # apt-get install postfix dovecot-imapd libsasl2-modules sasl2-bin # apt-get install postfix dovecot-imapd libsasl2-modules sasl2-bin
 </code> </code>
 +
 +ローカルから SSL/TLS 無しでログインしてみます。
 +
 +<code>
 +# telnet host.domain 143
 +Trying 100.200.300.400...
 +Connected to host.domain.
 +Escape character is '^]'.
 +* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID \
 +  ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
 +a login "user id" "password"
 +a OK [CAPABILITY IMAP4rev1 ... ] Logged in
 +b logout
 +* BYE Logging out
 +b OK Logout completed (0.000 + 0.000 secs).
 +Connection closed by foreign host.
 +</code>
 +
 +OSユーザでログインできてしまいました。
 +PAM の設定とかしなくていいのですね。
  
 で Dovecot の SSL/TLS が利用できるようにしようとドキュメントを見たのですが、こんだけでいいの ^^)? で Dovecot の SSL/TLS が利用できるようにしようとドキュメントを見たのですが、こんだけでいいの ^^)?
行 43: 行 63:
 </code> </code>
  
-SSL/TLS無しでログインしてみます。+リモートから SSL/TLS 無しでログインしてみます。
  
 <code> <code>
 # telnet host.domain 143 # telnet host.domain 143
-Trying 100.200.300.400..+ ... ...
-Connected to host.domain. +
-Escape character is '^]'+
-* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID \ +
-  ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.+
 a login "user id" "password" a login "user id" "password"
-a OK [CAPABILITY IMAP4rev1 ... ] Logged in +* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, \ 
-b logout +  but your client did it anywayIf anyone was listening,  
-* BYE Logging out +  the password was exposed 
-b OK Logout completed (0.000 + 0.000 secs)+  a NO [PRIVACYREQUIREDPlaintext authentication disallowed  
-Connection closed by foreign host.+  on non-secure (SSL/TLSconnections.
 </code> </code>
  
-OSユーザでログインできしまいました。 +ダメだっ言われました。
-PAM の設定とかしなくていいのですね+
  
-SSL接続を試してみます。+ローカルから SSL 接続を試してみます。
  
 <code> <code>
行 78: 行 93:
 </code> </code>
  
-STARTTLS も試してみます。+リモートから SSL 接続するとつながりません。。。 
 +あ、ポート開けてなかったわ。使わないつりだからそのままで。 
 + 
 +STARTTLS を試してみます。
  
 <code> <code>
dialy/debain9dovecotssltls.txt · 最終更新: 2017/12/03 00:38 by michinobu