差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
dialy:debain9dovecotssltls [2017/12/01 01:59]
michinobu
dialy:debain9dovecotssltls [2017/12/03 00:38] (現在)
michinobu
ライン 11: ライン 11:
 # apt-get install postfix dovecot-imapd libsasl2-modules sasl2-bin # apt-get install postfix dovecot-imapd libsasl2-modules sasl2-bin
 </​code>​ </​code>​
 +
 +ローカルから SSL/TLS 無しでログインしてみます。
 +
 +<​code>​
 +# telnet host.domain 143
 +Trying 100.200.300.400...
 +Connected to host.domain.
 +Escape character is '​^]'​.
 +* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID \
 +  ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
 +a login "user id" "​password"​
 +a OK [CAPABILITY IMAP4rev1 ... ] Logged in
 +b logout
 +* BYE Logging out
 +b OK Logout completed (0.000 + 0.000 secs).
 +Connection closed by foreign host.
 +</​code>​
 +
 +OSユーザでログインできてしまいました。
 +PAM の設定とかしなくていいのですね。
  
 で Dovecot の SSL/TLS が利用できるようにしようとドキュメントを見たのですが、こんだけでいいの ^^)? で Dovecot の SSL/TLS が利用できるようにしようとドキュメントを見たのですが、こんだけでいいの ^^)?
ライン 43: ライン 63:
 </​code>​ </​code>​
  
-SSL/TLS無しでログインしてみます。+リモートから ​SSL/TLS 無しでログインしてみます。
  
 <​code>​ <​code>​
 # telnet host.domain 143 # telnet host.domain 143
-Trying 100.200.300.400..+ ... ...
-Connected to host.domain. +
-Escape character is '​^]'​. +
-* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID \ +
-  ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.+
 a login "user id" "​password"​ a login "user id" "​password"​
-a OK [CAPABILITY IMAP4rev1 ... ] Logged in +* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, \ 
-b logout +  but your client did it anywayIf anyone was listening,  
-* BYE Logging out +  the password was exposed 
-b OK Logout completed ​(0.000 + 0.000 secs)+  a NO [PRIVACYREQUIREDPlaintext authentication disallowed ​ 
-Connection closed by foreign host.+  on non-secure ​(SSL/TLSconnections.
 </​code>​ </​code>​
  
-OSユーザでログインできしまいました。 +ダメだっ言われました。
-PAM の設定とかしなくていいのですね+
  
-SSL接続を試してみます。+ローカルから ​SSL 接続を試してみます。
  
 <​code>​ <​code>​
ライン 78: ライン 93:
 </​code>​ </​code>​
  
-STARTTLS ​も試してみます。+リモートから SSL 接続するとつながりません。。。 
 +あ、ポート開けてなかったわ。使わないつりだからそのままで。 
 + 
 +STARTTLS を試してみます。
  
 <​code>​ <​code>​
  • dialy/debain9dovecotssltls.txt
  • 最終更新: 2017/12/03 00:38
  • by michinobu