я собираюсь установить почтовый сервер согласно этому руководству: https://workaround.org/ispmail/wheezy
на setting up dovecot
часть 10-auth.conf
это, говорит изменение auth_mechanisms = plain
кому: auth_mechanisms = plain login
и это - также say's: By default Dovecot sets "disable_plaintext_auth = yes" which ensures that every connection is encrypted using TLS.
но на моем 10-auth.conf
файл disable_plaintext_auth = yes
прокомментирован как: #disable_plaintext_auth = yes
я должен не прокомментировать это?
Это зависит.
Авторизация по простому тексту небезопасна во внешних сетях, где можно прослушивать трафик. Когда auth выполняется по TLS соединению, то обычный текст - это нормально. Также нормально, когда auth выполняется локально на одном и том же хосте. dovecot
имеет аккуратную опцию, позволяющую ограничить автоопределение обычного текста по внешним сетям.
local AAA.BBB.CCC.DDD {
ssl = required
}
Все входящие соединения через интерфейс с указанным IP-адресом будут отклонены, если они не зашифрованы по протоколу SSL/TLS.
.