Nur POP3S und IMAPS zulassen

**fan-com** · Jan 14th 2016

Hallo zusammen

habe ich eine Möglichkeit den Parameter "ssl" in der dovecot.config auf "required" zu setzten?

Gruß

**KH2015** · Jan 15th 2016

Wenn es in der dovecot.conf nicht klappt würde ich es mit iptables probieren. Einfach 110 und 143 ausser von localhost verbieten.

mafioso · Jan 15th 2016

Mit folgendem Eintrag müsste es klappen:
auth_ssl_require_client_cert = yes

sven86 · Jan 15th 2016

Du kannst in der dovecot.conf den parameter "ssl=required" setzen. Allerdings weiß ich nicht genau in wieweit es dann Probleme mit imscp in Verbidnung mit Roundcube, Rainloop etc. gibt, da diese auf die unverschlüsselten Ports zugreifen.
Ich habe mir ein Listener File geschrieben, womit ich für die Ports 110 (pop3) und 143 (imap) nur Localhost erlaube zu kommunizieren und für alle öffentlichen IPs die Ports geschloßen sind. Der Vorteil ohne weitere Einstellungen funktioniert Roundcube etc. wie gewohnt und durch das Listener File werden die Einstellungen auch nach einem Update von i-mscp wieder automatisch eingespielt.

mafioso · Jan 15th 2016

@sven86 können wir das file in den contrib-Ordner hochladen?

sven86 · Jan 15th 2016

@Ninos gerne, freue mich wenn ich einen Teil zu dieser tollen Arbeit beitragen kann.

**fan-com** · Jan 17th 2016

@sven86 danke für das Listener-File, die Änderungen war schon 2 mal weg nach einem Update das nervt

Nur POP3S und IMAPS zulassen

Share

Daily visitors