POP3 auf SSL oder TLS umstellen

[rr10111101]

Hallo,
kann mir bitte wer bei folgendem Problem helfen?

Ich habe auf einem Debian 10-System das neueste Ispconfig installiert und es funktioniert soweit alles.

Ich würde jetzt gerne den Pop3-Zugriff auf SSL umstellen. Doch irgendwie hänge ich da. SMTP geht schon von Anfang an mit SSL.

Kann mir bitte wer sagen, was ich umstellen soll, dass TLS oder SSL für Pop3 funktioniert?
(Die Clients, die sich auf den Server einloggen werden, sind EM-Client, Outlook und diverse Mailprogramme von Androidsmartphones.)

Danke.

 

[Till]

Pop3 und IMAP geht auch standardmäßig mit SSL, außer Du hast die Konfigurationsdateien manuell nachd er Installation geändert um es zu deaktivieren. Du musst also nur pop3s in Deinem Emailprogramm auswählen.

 

[rr10111101]

ja, das ist das komische und eben da habe ich nichts geändert. Zumindest nicht wissentlich.

 

[Till]

Dann brauchst Du es lediglich im emailprogramm (client) umstellen.

 

[rr10111101]

und genau da sagt er mir geht nicht. stell ich um auf plain, geht es wunderbar.
SMTP macht er ssl oder mucken

 

[Till]

poste mal Deine /etc/dovecot/dovecot.conf Datei.

 

[rr10111101]

listen = *,[::]
protocols = imap pop3
auth_mechanisms = plain login
disable_plaintext_auth = yes
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_privileged_group = vmail
ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key
ssl_dh = </etc/dovecot/dh.pem
ssl_min_protocol = TLSv1
mail_max_userip_connections = 200
passdb {
  args = /etc/dovecot/dovecot-sql.conf
  driver = sql
}
userdb {
  driver = prefetch
}
userdb {
  args = /etc/dovecot/dovecot-sql.conf
  driver = sql
}
plugin {
  quota = dict:user::file:/var/vmail/%d/%n/.quotausage
  sieve=/var/vmail/%d/%n/.sieve
  sieve_max_redirects = 25
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-userdb {
    group = vmail
    mode = 0600
    user = vmail
  }
  user = root
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
   group = postfix
   mode = 0600
   user = postfix
   # For higher volume sites, it may be desirable to increase the number of active listener processes.
   # A range of 5 to 20 is probably good for most sites
#   process_min_avail = 5
  }
}
service imap-login {
  client_limit = 1000
  process_limit = 512
}
protocol imap {
  mail_plugins = quota imap_quota
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
  mail_plugins = quota
}
protocol lda {
postmaster_address = postmaster@epycserver.ctr-dragonmail.de
  mail_plugins = sieve quota
}
protocol lmtp {
postmaster_address = postmaster@epycserver.ctr-dragonmail.de
  mail_plugins = quota sieve
}

 service stats {
     unix_listener stats-reader {
         user = vmail
         group = vmail
         mode = 0660
     }
 
     unix_listener stats-writer {
         user = vmail
         group = vmail
         mode = 0660
     }
 }

 

[rr10111101]

Ich glaube, ich hatte einen Denkfehler.
Wenn in der Maillog steht:
pop3-Login: ... method=PLAIN .... und dann TLS
Heißt das soviel wie, das er über TLS tunnelt? Und im Tunnel übergibt er das Passwort ohne Verschlüsselung?

 

[Till]

Heißt das soviel wie, das er über TLS tunnelt? Und im Tunnel übergibt er das Passwort ohne Verschlüsselung?

Richtig, und daher ist es auch sicher denn die komplette Kommunikation ist per TLS geschützt. Ist wie beim online banking, da wird das passwort auch im Klartext per POST request übermittelt, mitlesen kann es dennoch keiner weil die Verbindung SSL/TLS gesichert ist.