Dovecot не пускает по IMAP и POP3, в логе сообщение: dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>

Аватар пользователя admin

При попытке подключиться к серверу по IMAP или POP3, клиент выдаёт сообщение о неправильном имени или пароле, хотя они правильные, а в логе Dovecot пишет:

dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>


Как вы можете увидеть, в поле имени пользователя пусто. Это говорит о том, что соединение было завершено ещё ДО ТОГО, как Dovecot начал проверку учётных данных (имени и пароля). А значит, дело почти на 100% в SSL.

Поскольку механизм обмена именем и паролем в открытом виде (plaintext) уже давно считается небезопасным, по умолчанию в Dovecot он запрещён. По умолчанию, Dovecot будет работать только через SSL, т.е. ваш клиент, с помощью которого вы подключаетесь к Dovecot по IMAP или POP3 должен либо поддерживать STARTTLS либо TLS/SSL. Но это ещё не всё! Ваш клиент должен ПРИНЯТЬ сертификат, который ему отдаёт сервер и согласиться с ним работать! Например, в Thunderbird это как-то совсем не очевидно, что вы должны подтвердить исключение безопасности по данному сертификату, иначе будете получать вышеописанную ошибку о неверном имени и пароле!

Есть конечно в конфигурационном файле Dovecout такая опция как disable_plaintext_auth, которая по умолчанию:

disable_plaintext_auth = yes


Но, если вы сделаете "no", то увидите, что мало что изменилось. В данном случае "no" позволит подключаться с plaintext только с адреса 127.0.0.1 (Что в общем-то тоже полезно, для RoundCube и других веб систем). Но что же делать, если вы хотите plaintext удалённо? Для этого надо найти в конфигурационном файле опцию ssl. По умолчанию она

ssl = required


Так вот, её надо сделать "no". Значение "yes" или "required" перекрывает значение опции disable_plaintext_auth! Об этом почему-то нигде не написано!

0
Ваш рейтинг: Нет