The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"dovecot без SSL protocols = pop3 imap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"dovecot без SSL protocols = pop3 imap"  
Сообщение от magadan (ok) on 20-Май-08, 07:51 
Самый простой казалось бы случай, настраиваю сервер для работы клиентов по IMAP POP3 без шифрования. при этом
telnet 127.0.0.1 110 открывает сеанс, спокойно прохожу авторизацию
telnet с клиентского хоста сеанс не откывает. 110 порт открыт на всех интерфейсах
то же самое относится и к 143 порту

в конфиге dovecot прописал

protocols = pop3 imap
ssl_disable = yes
disable_plaintext_auth = no
auth default {
    mechanisms = plain
    }

Уважаемые, кто нибуть настраивал этого зверя для работы с plaintext auth без всяких SSL?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "dovecot без SSL protocols = pop3 imap"  
Сообщение от skgennady email(ok) on 20-Май-08, 08:16 
>[оверквотинг удален]
>
>protocols = pop3 imap
>ssl_disable = yes
>disable_plaintext_auth = no
>auth default {
>    mechanisms = plain
>    }
>
>Уважаемые, кто нибуть настраивал этого зверя для работы с plaintext auth без
>всяких SSL?

А файрвол не блокирует доступ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "dovecot без SSL protocols = pop3 imap"  
Сообщение от magadan (ok) on 20-Май-08, 08:59 
>А файрвол не блокирует доступ?

как то про него я и не подумал.... проверю.
однако если файрвол, почему именно 110 и 143 порты? к 25 например удаленный телнет нормальный

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "dovecot без SSL protocols = pop3 imap"  
Сообщение от magadan (ok) on 20-Май-08, 09:10 
>А файрвол не блокирует доступ?

да,вот ещё кому интересно вывод tcpdump во время попытки коннекта:

[root@mx instal_mailserv]# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

16:45:53.703715 IP 192.168.0.1 > 192.168.0.102.pop3: S 3164903097:3164903097(0) win 65535 <mss 1460,nop,nop,sackOK>
16:45:53.703769 IP 192.168.0.102 > 192.168.0.1: ICMP host 192.168.0.102 unreachable - admin prohibited, length 56


192.168.0.102 - сервер
192.168.0.1 - клиент

правда похоже на файрвол

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "dovecot без SSL protocols = pop3 imap"  
Сообщение от skgennady email(ok) on 20-Май-08, 09:55 
>[root@mx instal_mailserv]# tcpdump
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>
>listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
>
>16:45:53.703715 IP 192.168.0.1 > 192.168.0.102.pop3: S 3164903097:3164903097(0) win 65535 <mss 1460,nop,nop,sackOK>
>16:45:53.703769 IP 192.168.0.102 > 192.168.0.1: ICMP host 192.168.0.102 unreachable - admin prohibited, length 56
>правда похоже на файрвол

Файрвол и есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру