Page 1 of 1
SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Sun 7. May 2023, 18:10
by arminomoradio
Hallo,
ich bin in einem Lokalem Netzwerk mit meinem installiertem Keyhelp Server.
Alles läuft soweit gut.
Ich habe mehrere ältere PC'S, welche die neuesten Zertifikarte nicht beherschen.
Ich würde gerne es so einstellen, dass die Verbindungen zum empfangen von E-Mails, also pop3, sowie zum versenden von E-Mails, SMTP, nicht zwingend verschlüsselt sein müssen.
In Plesk, was ich vorher benutzt hatte, war es irgentwie so eingestellt.
Kann man das auch hier so realisieren?
Danke und viele Grüße
Armin Moradi
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Mon 8. May 2023, 10:02
by Florian
Hallo,
natürlich kann man den Zwang deaktivieren indem man die Konfig entsprechend anpasst. Dies ist der Standard:
Code: Select all
cat /etc/dovecot/conf.keyhelp.d/10-ssl.conf
ssl = required
Code: Select all
cat /etc/postfix/main.cf | grep smtpd_tls_auth_only
smtpd_tls_auth_only = yes
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Mon 8. May 2023, 10:23
by arminomoradio
Hallo Florian,
vielen Dank für das Beispiel.
Da ich nicht so erfahren in der konfiguriererrei bin, könnten sie mir noch das Beispiel geben, wie das aussehen muss, damit man auch ohne SSL drauf kann?
Danke und Grüße
Armin Moradi
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Mon 8. May 2023, 10:53
by Jolinar
arminomoradio wrote: ↑Mon 8. May 2023, 10:23
Da ich nicht so erfahren in der konfiguriererrei bin, könnten sie mir noch das Beispiel geben, wie das aussehen muss, damit man auch ohne SSL drauf kann?
Wie wäre es denn mal mit etwas Eigeninitiative?
Die Entwickler von Postfix und Dovecot schreiben die Dokumentation zu ihrer Software sicher nicht aus Langeweile...Und du als Admin deines Servers solltest entweder wissen, wie man etwas konfiguriert oder zumindest wissen, in welcher Doku man die nötigen Infos findet.
Die Suchmaschine deiner Wahl wird dich da hilfreich unterstützen.
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Mon 8. May 2023, 11:06
by arminomoradio
Hallöchen,
sieht soweit gut aus, die Doku von Postfix und Dovecot hat Licht ins dunkle gebracht, Danke für das hinweisen darauf.
Ich teste mal nachher außerhalb meiner Arbeit, sieht aber sehr gut aus.
Danke und Grüße
Armin
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Mon 2. Feb 2026, 12:00
by arminomoradio
Hallo,
so, ich muss noch einmal hier nachhaken. ALs ich das Thema eröffnet hatte, habe ich durch viel lesen und rumspielen das ganze zum laufen bekommen, dass alle Rechner aus meinem Lan-Netzwerk zugriff hatten. Jetzt ist es so, wenn ich in dovecot in 10 ssl.conf den punkt ssl = yes setze, heist es immer, plain authentication is disabled. Es ist in der auth.conf aktiviert. Hat jemand eine Erleuchtung für mich, ich finde leider nicht mehr, wie ich das mal aktiviert bekommen habe.
Viele Grüße
Armin Moradi
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Wed 4. Feb 2026, 13:16
by arminomoradio
Hallo,
ok, ich habe rausgefunden, dass seit der Dovecot Version 2.4 die Zeile disable_plaintext_auth = no in der config_keyhelp_d/10_auth.conf fehlt. Wenn ich die Zeile in die /etc/dovecot/local.conf einbinde, startet dovecot nicht mehr. Hat jemand eine Idee, was ich falsch mache?
VG
Armin
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Wed 4. Feb 2026, 13:21
by Tobi
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Wed 4. Feb 2026, 13:32
by otto58
Wenn es um wenige PCs geht, könntest Du Dir auch mal
https://www.stunnel.org/ ansehen.
Ich habe ein uraltes ISDN Programm auf meinem Win 11 PC, das seine Status-Emails über stunnel versendet.
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Wed 4. Feb 2026, 14:22
by arminomoradio
Hi,
das Stunnel klingt sehr interessant.
Wie muss ich mir das vorstellen, ich installiere es auf meinem aktuellem Rechner, stelle an meinem Retro-PC als Proxy auf dem Retro PC den Stunnel ein und gehe mit 993 auf den keyhelp?
VG
Armin
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Wed 4. Feb 2026, 14:58
by otto58
Ich verwende stunnel nur auf einem PC und nur zum senden an T-Online.
Stunnel läuft bei mir nur auf dem PC mit der veralteten Software.
Der T-Online Teil der stunnel.conf sieht wie folgt aus:
Code: Select all
[[t-online-smtp]
client = yes
accept = 127.0.0.1:1467
connect = securesmtp.t-online.de:465
[t-online-pop3]
client = yes
accept = 127.0.0.1:1468
connect = securepop.t-online.de:995
Das veraltete Programm verwendet die normalen T-Online
Zugangsdaten. Nur als SMTP-Server sind die Adresse 127.0.0.1 und Port 1467 eingetragen.
Tiefer habe ich mich da nicht eingearbeitet.
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Wed 4. Feb 2026, 15:18
by arminomoradio
Ok, ich würde gerne es so haben, ich habe mein Fritzbox Netzwerk, dort ist unter anderem der Keyhelp Server und meine alten Rechner. Ich würde gerne mit Stunnel auf den Keyhelp Mail-Server verschlüsselt zugreifen und mit den anderen alten PC'S auf Stunnel.
Oder, was vielleicht einfacher wäre, dass in der dovecot config der parameter disallow auth auf no gesetzt werden kann, was aber seit Version 2.4 nicht mehr funktioniert. Da der Keyhelp Server nicht auf das Internet zugreift und ich eh nur intern Mails zum rumexperimentieren mit alten Windows und Outlook Versionen benutzen will, sehe ich kein Risiko das so ein zu stellen.
VG
Armin
Re: SSL Verbindungen für pop3 und SMTP zwang deaktivieren?
Posted: Thu 5. Feb 2026, 09:40
by arminomoradio
Hallo,
ich hatte zu letzt Live_Config im Einsatz, dort konnte man sowohl bei SMTP und Pop3 unverschlüsselte Verbindungen erlauben aktivieren. Dann stand in der Conf von dovecot.conf sieht an einer stelle so aus:
auth_mechanisms = plain login cram-md5
auth_allow_cleartext = yes
Wie kann ich das dem Dovecot in Key Help beibringen, dass er die Einstellung nimmt?
VG
Armin