我已经使用 postfix (mysql)、dovecot 设置了我的邮件服务器,并使用 Let's encrypte 将 ssl 证书应用于 mail.example.com。
我尝试通过导入帐户 user@domaine.tld 来使用 Gmail 获取我的邮件,我无法在选中 SSL 框的情况下执行此操作,所以我取消选中,但仍然出现错误,因为明文认证。
[AUTH] 在非安全 (SSL/TLS) 连接上不允许进行纯文本身份验证。
所以我修改了:
/etc/dovecot/conf.d/10-auth.conf with disable_plaintext_auth = no
和
/etc/dovecot/conf.d/10-ssl.conf 与 ssl = required
我成功地收到了 Gmail 中的邮件,但我的问题是:它安全吗? 我不确定是否理解这一点:
ssl=yesanddisable_plaintext_auth=no: SSL/TLS is offered to the client, but the client isn't required to use it. The client is allowed to login with plaintext authentication even when SSL/TLS isn't enabled on the connection. This is insecure, because the plaintext password is exposed to the internet.
密码是否加密传输(因为 SSL 配置)或未加密(因为明文配置)。
(来自:https://wiki.dovecot.org/SSL/DovecotConfiguration)
如果没有,我该如何保护它?或者让它对我和 Gmail 正常工作。
非常感谢
最佳答案
您的密码不会在未加密的情况下传输。如您所料,它受 TLS 加密保护。 ssl = required 强制使用 TLS。 disable_plaintext_auth=no 允许身份验证按原样发送密码,在 加密连接中。这是大多数邮件服务器的事实标准。
如果您可行的话,我建议您使用 IMAP 而不是 POP3。
关于ssl - Gmail 中的安全邮件导入(明文和 ssl 配置),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53780020/