SSL Verbindungen für pop3 und SMTP zwang deaktivieren?

[arminomoradio]

Hallo,

ich bin in einem Lokalem Netzwerk mit meinem installiertem Keyhelp Server.
Alles läuft soweit gut.
Ich habe mehrere ältere PC'S, welche die neuesten Zertifikarte nicht beherschen.
Ich würde gerne es so einstellen, dass die Verbindungen zum empfangen von E-Mails, also pop3, sowie zum versenden von E-Mails, SMTP, nicht zwingend verschlüsselt sein müssen.
In Plesk, was ich vorher benutzt hatte, war es irgentwie so eingestellt.
Kann man das auch hier so realisieren?

Danke und viele Grüße
Armin Moradi

[Florian]

Hallo,

natürlich kann man den Zwang deaktivieren indem man die Konfig entsprechend anpasst. Dies ist der Standard:

Code: Select all

cat /etc/dovecot/conf.keyhelp.d/10-ssl.conf 
ssl = required

Code: Select all

cat /etc/postfix/main.cf | grep smtpd_tls_auth_only
smtpd_tls_auth_only = yes

[arminomoradio]

Hallo Florian,

vielen Dank für das Beispiel.
Da ich nicht so erfahren in der konfiguriererrei bin, könnten sie mir noch das Beispiel geben, wie das aussehen muss, damit man auch ohne SSL drauf kann?

Danke und Grüße
Armin Moradi

[Jolinar]

Da ich nicht so erfahren in der konfiguriererrei bin, könnten sie mir noch das Beispiel geben, wie das aussehen muss, damit man auch ohne SSL drauf kann?

Wie wäre es denn mal mit etwas Eigeninitiative?

Die Entwickler von Postfix und Dovecot schreiben die Dokumentation zu ihrer Software sicher nicht aus Langeweile...Und du als Admin deines Servers solltest entweder wissen, wie man etwas konfiguriert oder zumindest wissen, in welcher Doku man die nötigen Infos findet.
Die Suchmaschine deiner Wahl wird dich da hilfreich unterstützen.

[arminomoradio]

Hallöchen,

sieht soweit gut aus, die Doku von Postfix und Dovecot hat Licht ins dunkle gebracht, Danke für das hinweisen darauf.
Ich teste mal nachher außerhalb meiner Arbeit, sieht aber sehr gut aus.

Danke und Grüße
Armin

[arminomoradio]

Hallo,

so, ich muss noch einmal hier nachhaken. ALs ich das Thema eröffnet hatte, habe ich durch viel lesen und rumspielen das ganze zum laufen bekommen, dass alle Rechner aus meinem Lan-Netzwerk zugriff hatten. Jetzt ist es so, wenn ich in dovecot in 10 ssl.conf den punkt ssl = yes setze, heist es immer, plain authentication is disabled. Es ist in der auth.conf aktiviert. Hat jemand eine Erleuchtung für mich, ich finde leider nicht mehr, wie ich das mal aktiviert bekommen habe.

Viele Grüße
Armin Moradi

[arminomoradio]

Hallo,

ok, ich habe rausgefunden, dass seit der Dovecot Version 2.4 die Zeile disable_plaintext_auth = no in der config_keyhelp_d/10_auth.conf fehlt. Wenn ich die Zeile in die /etc/dovecot/local.conf einbinde, startet dovecot nicht mehr. Hat jemand eine Idee, was ich falsch mache?

VG
Armin

[Tobi]

Ich glaube hier steht die Lösung zu deinem Problem.
https://debianforum.de/forum/viewtopic. ... 44#p807302

[otto58]

Wenn es um wenige PCs geht, könntest Du Dir auch mal https://www.stunnel.org/ ansehen.
Ich habe ein uraltes ISDN Programm auf meinem Win 11 PC, das seine Status-Emails über stunnel versendet.

[arminomoradio]

Hi,

das Stunnel klingt sehr interessant.
Wie muss ich mir das vorstellen, ich installiere es auf meinem aktuellem Rechner, stelle an meinem Retro-PC als Proxy auf dem Retro PC den Stunnel ein und gehe mit 993 auf den keyhelp?

VG
Armin

[otto58]

Ich verwende stunnel nur auf einem PC und nur zum senden an T-Online.
Stunnel läuft bei mir nur auf dem PC mit der veralteten Software.
Der T-Online Teil der stunnel.conf sieht wie folgt aus:

Code: Select all

[[t-online-smtp]
client = yes
accept = 127.0.0.1:1467
connect = securesmtp.t-online.de:465

[t-online-pop3]
client = yes
accept = 127.0.0.1:1468
connect = securepop.t-online.de:995

Das veraltete Programm verwendet die normalen T-Online Zugangsdaten. Nur als SMTP-Server sind die Adresse 127.0.0.1 und Port 1467 eingetragen.

Tiefer habe ich mich da nicht eingearbeitet.

[arminomoradio]

Ok, ich würde gerne es so haben, ich habe mein Fritzbox Netzwerk, dort ist unter anderem der Keyhelp Server und meine alten Rechner. Ich würde gerne mit Stunnel auf den Keyhelp Mail-Server verschlüsselt zugreifen und mit den anderen alten PC'S auf Stunnel.
Oder, was vielleicht einfacher wäre, dass in der dovecot config der parameter disallow auth auf no gesetzt werden kann, was aber seit Version 2.4 nicht mehr funktioniert. Da der Keyhelp Server nicht auf das Internet zugreift und ich eh nur intern Mails zum rumexperimentieren mit alten Windows und Outlook Versionen benutzen will, sehe ich kein Risiko das so ein zu stellen.

VG
Armin